Web安全与防护 （微课版） 课件 06-2 项目六 任务二 文件上传漏洞原理

项目六

安全的文件上传Web安全与防护本任务要点学习目标文件上传漏洞的基本概念实现简单的文件上传漏洞文件上传漏洞的危害分析掌握文件上传漏洞的原理。熟悉常见的攻击方式。理解文件上传漏洞的原理及其危险性任务二

文件上传漏洞原理目录CONTENTS01/文件上传漏洞02/文件上传漏洞的危害文件上传漏洞01什么是文件上传漏洞？当我们了解文件上传后，我们就会发现由于上传文件的输入校验不严格或缺乏足够的安全措施，就会导致文件上传漏洞。文件上传漏洞是一种常见的Web应用程序漏洞，指的是攻击者通过绕过应用程序的上传文件的限制，成功上传恶意文件到服务器上，从而实现攻击的目的。常见的文件上传漏洞有两种情况，一种是上传的文件未进行足够的检查，导致攻击者可以上传任意文件；另一种是上传的文件虽然进行了类型检查，但由于攻击者可以伪造文件类型等信息，使得恶意文件能够通过上传限制。文件上传漏洞01文件上传漏洞01demonstration/study_upload02.php在这段代码中，首先检查上传的文件是否是被允许的类型，然后检查文件是否已经存在。如果文件类型和文件名都是合法的，那么就将文件上传到服务器上。但是这段代码存在一个安全漏洞。攻击者可以通过伪造上传文件的请求，在上传文件的请求中携带特殊的文件名或文件类型来绕过上述的检查。文件上传漏洞01攻击者可能使用的上传请求示例攻击者在上传请求中使用multipart/form-data格式，将上传的文件名设置为malicious.php，并将文件内容设置为恶意代码。攻击者还伪造了Content-Type字段，将其设置为application/x-php，从而欺骗服务器将其当作PHP文件处理。当服务器接收到这个请求时，会将恶意代码保存在服务器上，并可以通过URL参数执行该代码，如/uploads/malicious.php?cmd=ls，攻击者就可以在服务器上执行任意命令。文件上传漏洞的危害02在Web站点中，通常会允许用户通过上传文件的功能将文件上传到服务器，这种功能如果没有进行良好的输入校验或缺乏足够的安全措施，就可能会被攻击者利用来上传恶意文件，例如WebShell或恶意程序。攻击者可以利用该漏洞，上传包含恶意代码的文件来获取服务器的控制权，破坏服务器的安全，窃取敏感数据，或者进行其他恶意操作。攻击者WEB服务器上传页面可执行文件1.上传伪装的可执行文件2.保存到服务器3.执行估计操作成功文件上传漏洞的危害02文件上传漏洞常见的危害执行恶意代码远程代码执行服务器瘫痪篡改数据窃取敏感数据泄露机密信息用户隐私泄露数据滥用发起攻击内部网渗透钓鱼攻击分布式拒绝服务攻击（DDoS）.........文件上传漏洞的危害021）执行恶意代码：攻击者可以通过文件上传漏洞上传恶意代码到服务器，例如WebShell（Web脚本），通过该脚本执行攻击者指定的操作。这些操作可以包括获取服务器的敏感信息、破坏服务器的配置文件、执行命令、窃取用户信息等。

例如，写一个包含文件上传功能的PHP脚本，以允许攻击者上传恶意脚本。demonstration/study_upload03.php当攻击者可以上传一个包含WebShell代码的PHP文件，并将其保存在“uploads”文件夹中后，我们可以访问保存在“uploads”文件夹中的WebShell脚本，以执行其中的恶意代码。例如，如果我们将WebShell文件命名为“shell.php”，并将其上传到“uploads”文件夹中，则可以通过以下URL访问WebShell：文件上传漏洞的危害022）窃取敏感数据：攻击者可以上传包含恶意脚本的文件，通过该脚本窃取服务器上存储的敏感数据，例如用户密码、个人信息、信用卡信息等。为了窃取服务器上存储的敏感数据，攻击者可以上传一个包含恶意脚本的文件。该脚本可以从Web服务器上读取存储在服务器上的敏感数据，并将数据发送给攻击者控制的服务器。以下是一个简单的PHP示例代码，说明如何从Web服务器上读取敏感数据并发送到攻击者的服务器上（示例代码路径为：/demonstration/study_upload04.php）。demonstration/study_upload04.php文件上传漏洞的危害02在这个例子中，攻击者上传一个包含上面代码的PHP文件到Web服务器上。这个脚本打开一个存储在服务器上的包含用户密码的文件，并将密码发送到攻击者控制的服务器上。攻击者可以使用一个简单的PHP脚本来接收这些密码并将其保存在数据库中（示例代码路径为：/demonstration/stolen_passwords.php）。demonstration/stolen_passwords.php在这个例子中，攻击者创建了一个MySQL数据库，用于存储从受感染的Web服务器上窃取的密码。攻击者上传一个包含上面代码的PHP文件到他控制的Web服务器上，并将其命名为“stolen_passwords.php”。这个脚本接收从受感染的Web服务器上传的密码，并将其保存在数据库中。攻击者可以随时从这个数据库中访问窃取的密码。文件上传漏洞的危害023）发起攻击：攻击者可以通过文件上传漏洞上传恶意文件，例如病毒、木马等，利用该文件发起其他类型的攻击，例如DDoS攻击等。通过文件上传漏洞上传恶意文件是一种常见的攻击方式，攻击者可以上传包含病毒、木马等的文件，利用这些文件发起其他类型的攻击，例如DDoS攻击等。以下是一个简单的PHP代码示例（示例代码路径为：/demonstration/study_upload05.php），说明如何上传一个恶意文件并执行它。demonstration/study_upload05.php更多的危害植入后门：攻击者可以通过文件上传漏洞上传包含后门的文件，以获取服务器的访问权限并维持持久控制。篡改网站：攻击者可以上传包含恶意代码的文件，以篡改网站的内容，例如注入恶意脚本、植入广告、破坏网站的布局和样式等。......课堂实践一、任务名称：文件上传漏洞实现二、任务内容：使用PHP代码编写一个简单的文件上传漏洞，并分析文件上传出现漏洞的原因。三、工具需求：PHP开发环境四、任务要求：完成实践练习后，由老师检查完成情况。课堂思考一、文件上传漏洞的原理是什么？二、文件上传漏洞的危害还有那些？三、如果遇到文件上传漏洞应该如何防御？