Web渗透测试与防护（慕课版） 课件 单元10 文件上传攻击与防护.pptx

文件上传攻击基本原理Web渗透与防护Web Penetration Testing Protection 引入 目录2文件上传攻击的基本定义13文件上传攻击发生的条件4文件上传攻击的工作原理文件上传漏洞分析 文件上传攻击的基本定义攻击者上传Web应用程序指定范围之外的文件到后端服务器，而Web服务器没有对文件进行严格的检验，导致攻击者能够访问甚至控制服务器。文件上传攻击文件上传是正常的业务需求根本原因：服务器对文件的安全处理逻辑存在缺陷 文件上传攻击的工作过程：攻击者通过Web页面中的表单上传包含可执行恶意代码的文件至后端Web服务器Web服务器将文件保存至指定的路径，文件可被解析执行攻击者通过访问已上传的文件，执行不同的攻击操作文件上传攻击的工作原理 文件上传攻击发生的条件 文件上传攻击的条件文件上传点解析被访问攻击者找到文件上传点能够独立控制上传的内容类型为服务器可执行的文件对文件的所在目录具有执行的权限攻击者知道文件存放的路径和名称攻击者能够访问上传的文件 文件上传漏洞分析漏洞测试上传文件访问执行 是否存在文件上传漏洞 上传后的文件是否能被访问 文件上传点向服务器上传恶意文件 访问执行该文件 控制整个网站或服务器 回顾定义工作原理发生条件文件上传点解析执行文件被访问漏洞分析流程危害 谢谢观看！THANKS！ 文件上传渗透测试初级Web渗透与防护Web Penetration Testing Protection 引入 目录2初级文件上传渗透测试环境13初级文件上传渗透测试源码4初级文件上传渗透测试流程初级文件上传渗透测试总结 初级文件上传渗透测试环境DVWA平台中File Upload文件上传环境用户端虚拟机中的Win10操作系统IP地址192.168.200.106/24IP地址为192.168.200.1/24物理机PC 初级文件上传渗透测试流程： 文件上传点文件上传点功能测试上传恶意文件上传恶意代码文件文件访问执行获取服务器的相关信息或管理权限初级文件上传渗透测试流程 … … // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . hackable/uploads/; $target_path .= basename( $_FILES[ uploaded ][ name ] ); // Can we move the file to the upload folder? if( !move_uploaded_file( $_FILES[ uploaded ][ tmp_name ], $target_path ) ) { // No echo preYour image was not uploaded./pre; } else { // Yes! echo pre{$target_path} succesfully uploaded!/pre; }} ?初级文件上传渗透测试源码返回页面显示其详细的路径提示信息basename()函数：获取上传文件的文件名，该文件名与文件存储的指定目录相拼接，形成文件的完整路径$target_pathmove_uploaded_file()函数：将上传的文件存储到指定目录 测试文件上传的功能访问上传后的文件寻找页面中的文件上传点上传恶意文件文件上传攻击初级文件上传渗透测试总结phpinfo()函数获取PHP信息一句话木马获取服务器相关信息获取服务器管理权限 回顾环境流程源码分析总结流程危害文件上传点上传文件访问执行文件 谢谢观看！THANKS！ 文件上传渗透测试中级Web渗透与防护Web Penetration Testing Protection 目录2中级文件上传渗透测试环境13中级文件上传渗透测试流程4中级文件上传渗透测试源码中级文件上传渗透测试总结 中级文件上传渗透测试环境DVWA平台中File Upload文件上传环境用户端虚拟机中的Win10操作系统IP地址192.168.200.106/24IP地址为192.168.200.1/24物理机PC … … // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . hackable/uploads/; $target_path .= basename( $_FILES[ uploaded ][ name ] ); // File information $uploaded_nam