电子教案 web应用与安全防护-13.docVIP

/学年第学期

教案

课程名称：Web应用安全与防护

课程代码：

任课教师：

教务处印制

课次

13

课程类型

理论

项目（模块）

项目2：典型漏洞利用与防御

----任务2.3文件上传漏洞

教学目标

知识目标：

1.了解文件上传漏洞的概念、原因、危害

2.理解文件上传漏洞的测试流程

3.掌握文件上传漏洞的利用与防御措施

能力目标：

1.能够利用文件上传漏洞，控制web服务器

情感目标：

1.自主、开放的学习能力

2.良好的自我表现、与人沟通能力

3.良好的团队合作精神

教学重点

文件上传漏洞利用与防御

教学难点

文件上传漏洞利用与防御

教学方法

演示法

教学环境

教学楼

授课日期

2021/4/25

授课班级

19信息安全与管理

教学过程设计

课前准备

通过QQ群发布授课PPT，视频

教学内容

1.1文件上传

文件上传功能在web应用系统很常见，因为业务功能需要，很多web站点都有文件上传的接口，比如

（1）注册时上传头像图片（jpg，png，gif等）

（2）上传文件附件（doc，xls等）

当用户点击上传按钮后，后台会对上传的文件进行判断比如是否是指定的类型、后缀名、大小等等，然后将其按照设计的格式进行重命名后存储在指定的目录。

1.2文件上传漏洞

在进行文件上传功能的时候，而在后台对上传的文件没有进行安全考虑或者采用了有缺陷的措施，导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意的文件，比如一句话木马，从而通过对该恶意文件的访问来控制整个web后台。

文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞，用它获得服务器权限最快最直接（高危漏洞）。

1.3文件上传漏洞危害

（1）上传文件是病毒或木马时，可以诱骗用户下载执行或者自动执行。

（2）上传文件是webshell时，攻击者可通过这些网页后门执行命令

（3）上传文件是恶意图片时，图片中可能包含了脚本，加载或者点击这些图片时脚本会执行

1.4文件上传漏洞原因

（1）文件上传检查不严：没有检查或者客户端检查

（2）文件上传后修改文件名处理不当：允许已经上传的文件进行重命名

（3）使用第三方插件引入：例如著名的博客平台wordpress就有丰富的插件，而这些插件中每年都会被挖掘出大量的文件上传漏洞。

1.5文件上传漏洞测试流程

（1）对文件上传的地方按照要求上传文件，查看返回结果（路径，提示等）；

（2）尝试上传不同类型的“恶意文件”，比如php文件，分析结果；

（3）查看html源码，看是否通过js在前端做了上传限制，可以绕过；

（4）尝试使用不同方式进行绕过，黑白名单绕过/MIME绕过/0x00阶段绕过等；

（5）测试或者结合其它漏洞（比如文件包含等）得到木马，连接测试。

2.1文件上传漏洞利用

1.客户端javascript检测绕过

2.服务端MIME类型检测绕过

3.服务端getimagesize检测绕过

4.up-lab文件上传实验

2.2文件上传漏洞防御

（1）不要在前端使用js实施上传限制策略

（2）通过服务端对文件上传文件进行限制

（2.1）进行多条件组合检查：比如文件大小，路径，扩展名，文件类型，文件完整性

（2.2）对上传的文件在服务器上存储时进行重命名（制定合理的命名规则）

（2.3）对服务端上传的目录进行权限控制（比如只读），限制执行权限带来的危害。

练习与

作业

1.客户端javascript检测绕过

2.服务端MIME类型检测绕过

3.服务端getimagesize检测绕过

课后反思

注：1.一次课（2课时）写一份上述格式教案，课次为授课先后次序，填1、2、3...等。

2.课程类型：理论或实践。

3.教学环境：包含场所（教学楼、机房、实训室、操场等）和教具（实训设备、教学仪器、教学模型）。

4.课后反思要与相应的授课日期、授课班级的授课实际情况相对应。