Web安全与防护 （微课版） 课件 06-3 项目六 任务三 文件上传漏洞分类

项目六

安全的文件上传Web安全与防护本任务要点学习目标理解不同类型的文件上传漏洞及其工作原理掌握多种攻击方式及其防范措施理解不同类型的文件上传漏洞及其工作原理。学会识别和防御文件上传相关的安全风险。掌握多种攻击方式及其防范措施。任务三

文件上传漏洞分类目录CONTENTS01/文件类型绕过漏洞02/文件名绕过漏洞03/目录遍历漏洞04/二进制文件上传漏洞05/非常规后缀名漏洞文件类型绕过漏洞01什么是文件类型绕过漏洞？文件类型绕过漏洞：MIME（MultipurposeInternetMailExtensions）类型是一种互联网标准，用于表示文档、图片、音频、视频等多种类型的文件格式。Web应用程序通常会根据文件的MIME类型来验证上传的文件类型是否符合要求，并拒绝上传不被允许的文件类型。但是，攻击者可以利用一些技巧，绕过这种验证，上传恶意文件。攻击者通常会使用一些特殊的文件格式，如.php、.asp等，或者在上传文件时通过修改HTTP请求头或表单属性来修改文件的MIME类型，让Web应用程序误认为上传的文件类型是被允许的。例如，攻击者可以通过修改HTTP请求头中的Content-Type字段，将上传的文件类型从image/jpeg改为application/x-php，让Web应用程序认为上传的是一个允许的图片文件，但实际上是一个PHP文件，从而成功上传恶意文件。文件类型绕过漏洞01文件类型绕过漏洞：MIME（MultipurposeInternetMailExtensions）类型是一种互联网标准，用于表示文档、图片、音频、视频等多种类型的文件格式。Web应用程序通常会根据文件的MIME类型来验证上传的文件类型是否符合要求，并拒绝上传不被允许的文件类型。但是，攻击者可以利用一些技巧，绕过这种验证，上传恶意文件。代码分析：1.HTML表单部分:这个表单允许用户选择文件并提交到study_upload08.php，表单数据使用POST方法提交，并且enctype设置为multipart/form-data，适用于文件上传。文件类型绕过漏洞012.PHP文件处理部分:目标目录检查:检查上传目录是否存在。如果目录不存在，脚本将不会执行文件上传操作。文件类型验证:验证上传文件的MIME类型是否为image/jpeg、image/png或image/gif。文件上传:将临时文件移动到目标目录，并显示成功或错误消息。文件类型绕过漏洞01demonstration/study_upload08.php漏洞分析：MIME类型伪造：代码只检查文件的MIME类型($_FILES['fileToUpload']['type'])，这种检查方式易被伪造。攻击者可以将恶意文件伪装成合法的MIME类型，绕过这一验证，从而上传恶意文件。$_FILES['fileToUpload']['type']验证不可靠：$_FILES['fileToUpload']['type']是浏览器提供的文件MIME类型信息。这一信息可以被客户端修改，因此不可靠。攻击者可以通过篡改文件上传请求中的MIME类型来绕过服务器端的文件类型检查。文件名和文件扩展名的检查缺失：代码只检查文件的MIME类型，没有检查文件的实际扩展名或文件内容。攻击者可以通过更改文件的扩展名和MIME类型来上传恶意文件，而这些文件可能会被系统执行或造成其他安全风险。文件名绕过漏洞02demonstration/study_upload09.php文件名绕过漏洞（FileNameBypassVulnerability）：攻击者通过构造特定的文件名，从而绕过了某些安全检测措施，使得安全检测措施失效，导致攻击者能够执行恶意操作。这种漏洞一般出现在需要对用户上传的文件进行安全检测的场景中，如文件上传功能、附件上传功能等。攻击者可以通过构造特殊的文件名，使得安全检测措施无法正确识别文件类型、文件后缀等信息，从而绕过检测，达到执行恶意操作的目的。文件名绕过漏洞:漏洞描述:虽然代码中包含了一个黑名单检查，尝试阻止某些危险的文件扩展名（如.php,.html,.jsp等），但是这种方法并不完全安全。攻击者可以利用文件名中的特殊字符或目录遍历符号（如../），绕过这一检查，将恶意文件上传到服务器。漏洞示例:攻击者可以上传一个文件名为evil.php%00.jpg的文件。PHP会将%00（即空字符）解释为文件名的终止符，这样即使.php后缀被替换，文件的实际扩展名仍然是.php，并且可以被执行。目录遍历漏洞03demonstration/study_upload10.php目录遍历漏洞（DirectoryTraversalVulnerability）：也称为路径遍历漏洞、目录穿越漏洞，是指攻击者利用Web应用程序中的一个漏洞，通过修改URL参数等方式来访问Web服务器上未经授权的目录和文件，进而获取敏感信息或进行恶意操作的安全漏洞。攻击者通常通过改变目录路径中的分隔符、..和.等字符来遍历目录，突破Web应用程序的访问控制，访问不应该访问的目录和文件，包括系统文件、敏感配置文件等。目录遍历漏洞:漏洞描述:代码通过从GET请求中获取文件名，直接构建文件路径并输出文件内容。由于没有对用户输入进行充分验证，攻击者可以通过在file参数中使用目录遍历符号（如../），访问不应公开的文件。例如，file=../../etc/passwd可能使得系统文件（如/etc/passwd）被读取，导致敏感信息泄露。

漏洞示例:

如果攻击者构造了一个URL例如/script.php?file=../../../../etc/passwd，则可以访问服务器上的敏感文件。二进制文件上传漏洞04demonstration/study_upload12.php二进制文件上传漏洞（BinaryFileUploadVulnerability）：指攻击者通过Web应用程序的文件上传功能，上传恶意的二进制文件（如PHP文件、Shell脚本、恶意软件等），从而危害Web应用程序的安全漏洞。二进制文件上传漏洞:漏洞描述:代码仅通过文件扩展名进行检查，而没有验证文件内容的实际类型或格式。攻击者可以上传一个恶意的二进制文件，即使其扩展名看似安全。例如，上传一个.jpg文件但实际是一个包含恶意代码的.php文件，这种方法称为“伪造文件”。非常规后缀名漏洞05demonstration/study_upload12.php非常规后缀名漏洞（UncommonFileExtensionVulnerability）：指攻击者通过修改文件后缀名或者使用不常见的文件后缀名，绕过Web应用程序的安全防护措施，进行攻击的一种漏洞。非常规后缀名路段:漏洞描述:这段代码存在非常规后缀名漏洞，因为它仅通过文件扩展名黑名单来防止上传特定类型的文件，未考虑其他潜在的恶意扩展名（如.php5），使得攻击者可以绕过检查上传恶意文件。因此，仅依赖文件扩展名的黑名单无法有效防止所有类型的文件上传攻击。课堂实践一、任务名称：尝试不同类型的文件上传漏洞实现二、任务内容：使用PHP代码编写不同类型的文件上传漏洞，并分析文件上传出现漏洞的原因。三、工具需求：PHP开发环境四、任务要求：完成实践练习后，由老师检查完成情况。课堂思考一、MIME类型验证的局限性是什么？为什么攻击者能利用这些局限性进行文件类型绕过？二、文件名绕过漏洞的常见攻击手段有哪些？？三、在实际应用中，如何防止双后缀绕过和空格绕过等攻击手法