网络攻防项目实战 课件 3.5 文件上传漏洞利用与加固

WEB渗透与加固3.5文件上传漏洞利用与加固目录020301环境部署文件上传漏洞利用文件上传漏洞加固环境部署01环境部署1.打开VMwareWorkstation虚拟机软件，选择菜单栏中的“编辑”选项，在“VMnet信息”选区中勾选“NAT模式”，将DHCP服务设置子网Ip与子网掩码环境部署2.单击“NAT设置”按钮，在弹出的对话框中设置网关IP环境部署3.单击“DHCP设置”按钮，将设置起始IP地址与结束IP地址环境部署4.开启虚拟机后，单击“开始”按钮，在搜索框中输入“cmd”打开cmd终端命令行窗口，输入“ipconfig”命令查看本机网络信息登录账号：Administrator登录密码：A123456S.环境部署5.打开PhPStudy之后，开启软件自带的Apache服务器与MySQL数据库环境部署6.将教学配套资源包中的中国蚁剑主程序安装包“antSword.zip”解压缩到“E:\dev_runApp\security\antsword\antSword-master”目录下环境部署7.将教学配套资源包中的中国蚁剑加载器安装包解压缩，双击“AntSword.exe”快捷方式启动主程序，在第一次启动时需要设置工作目录，单击“初始化”按钮，选择主程序所在的根目录文件上传漏洞利用02文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存，而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一，需要说明的是上传文件操作本身是没有问题的，问题在于文件上传到服务器后，服务器怎么处理和解释文件。文件上传校验方法客户端校验1.通过javascript来校验上传文件的后缀是否合法，可以采用白名单，也可以采用黑名单的方式2.判断方式：在浏览加载文件，但还未点击上传按钮时便弹出对话框，内容如：只允许上传.jpg/.jpeg/.png后缀名的文件，而此时并没有发送数据包。服务器端校验1.校验请求头content-type字段，例如用PHP检测通过自己写正则匹配来判断文件幻数(文件头)内容是否符合要求，一般来说属于白名单的检测，常见的文件头（文件头标志位）如下.JPEG;.JPE;.JPG，”JPGGraphicFile”（FFD8FFFE00）.gif，”GIF89A”（474946383961）2.文件加载检测：一般是调用API或函数去进行文件加载测试，例如图像渲染测试，当测试结果正常的时候才允许上传3.WAF校验，即使用不同的WAF产品来进行过滤，通常是独立与服务程序的一段中间程序或者硬件文件上传漏洞利用ASP网页的常用一句话木马PHP网页的常用一句话木马文件上传漏洞利用1.点击“选择文件”按钮，选择写入一句话木马的文件并上传。2.上传成功后显示文件位置文件上传漏洞利用3.通过构造URL判断上传到服务器的木马位置，使用中国菜刀连接一句话木马文件上传漏洞利用5.获取靶机控制权限文件上传漏洞加固03文件上传漏洞加固1.在“upl