Web渗透与防御 项目5.7文件上传漏洞-ok0
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 文件上传漏洞产生原因
• Web服务器的文件上传功能在程序设计上逻辑缺陷。 • Web服务器无法识别区分上传的文件内容、格式。 • Web服务器对文件上传路径或位置控制不严格。 • 服务器对所上传文件的读、写、执行、继承权限设计不严格。
利用文件上传漏洞入侵服务器流程
WEB服务器
检测分析WEB站点
上传含有恶意代码的文件
攻击者
上传成功,返回文件路径
入侵、破坏
Vulnerability: File Upload
谢谢Βιβλιοθήκη Baidu看
Vulnerability: File Upload
什么是文件上传:
• 文件上传指用户提交文档到Web服务器平 台,是Web系统中最常见的功能之一。
• 文件上传功能本身没有问题,问题是文件 被上传到哪里;上传之后,服务器如何处 理、解释文件。
Web服务器
Vulnerability: File Upload
• Web服务器的文件上传功能在程序设计上逻辑缺陷。 • Web服务器无法识别区分上传的文件内容、格式。 • Web服务器对文件上传路径或位置控制不严格。 • 服务器对所上传文件的读、写、执行、继承权限设计不严格。
利用文件上传漏洞入侵服务器流程
WEB服务器
检测分析WEB站点
上传含有恶意代码的文件
攻击者
上传成功,返回文件路径
入侵、破坏
Vulnerability: File Upload
谢谢Βιβλιοθήκη Baidu看
Vulnerability: File Upload
什么是文件上传:
• 文件上传指用户提交文档到Web服务器平 台,是Web系统中最常见的功能之一。
• 文件上传功能本身没有问题,问题是文件 被上传到哪里;上传之后,服务器如何处 理、解释文件。
Web服务器
Vulnerability: File Upload