【Web安全】文件上传漏洞原理分析

 1 html>  
 2 head>  
 3 meta charset="utf-8">
 4 title>文件上传漏洞 - 烨title>   
 5 head>  
 6 body>  
 7 center>
 8 h2>文件上传漏洞h2>
 9 p>2017.7.30 By.烨p>
10 p>
11 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。br>
12 这种攻击方式是最为直接和有效的，“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。br>
13 如果服务器的处理逻辑做的不够安全，则会导致严重的后果。br>
14 p>
15 hr>
16 h2>漏洞演示h2>
17 form action="upload.php" method="post" onsubmit="checkFile()" enctype="multipart/form-data">  
18     input type="file" name="file" id="file"> 
19     input type="submit" value="上传文件" name="submit">  
20 form>  
21 center>
22 body>  
23 html>  

 1 php  
 2     error_reporting(0); //抑制所有错误信息
 3     @header("content-Type: text/html; charset=utf-8"); //语言强制
 4     ob_start();
 5 
 6     if(isset($_POST["submit"])){  
 7         $name = $_FILE[‘file‘][‘name‘]; 
 8         $name = md5(date(‘Y-m-d h:m:s‘)).strrchr($name,".");//上传文件重命名
 9         $size = $_FILES[‘file‘][‘size‘];
10         $tmp = $_FILES[‘file‘][‘tmp_name‘];
11         move_uploaded_file($tmp,$name);  
12         echo "文件上传成功！path:".$name;  
13     }  
14 ?>

php
phpinfo()
?>

http://www.xxxx.com/1.jpg/a.php

http://www.xxxx.com/1.jpg%00.php

http://www.xxxx.com/UploadFiles/image/1.jpg/.php

http://www.xxxx.com/UploadFiles/image/1.jpg;x.php

http://www.xxxx.com/test.php.x1.x2.x3