文件上传

前言 本小节我们就来总结一下在PHP代码审计中常用到的代码审计思路 敏感函数回溯参数过程 根据敏感函数的来逆向追踪参数的传递过程，是目前使用的最多的一种方式，因为大多数漏洞是由于函数的使用不当造成的。另外非函数使用不当的漏洞，如sql注入，也有一些特征，比如select、insert等，再结合from和where等关键字，我们就可以判读是否是一条SQL语句，通过对字符串的识别分析，就能判读这个sql语句里面的参数有没有使用单引号过滤，或者根据我们的经验来判断。 就像是HTTP头里面的HTTP_CLIENT_IP和HTTP_X_FORWARDFOR等获取到的IP地址经常没有安全过滤就直接拼接到了SQL语句中，并且由于它们是在$_SERVERE变量中不受GPC的影响，那我们就可以去查找HTTP_CLIENT_IP和HTTP_X_FORWARDFOR关键字来快速寻找漏洞。 这种方式的 优点 是只需要搜索相关敏感关键字，即可以快速第挖掘想要的漏洞，具有可定向挖掘和高效、高质量的优点。 缺点 是由于没有通读代码对程序的整体框架了解不够深入，在挖掘漏洞时定位利用点会花费一点时间，另外对逻辑漏洞挖掘覆盖不到。 通读全文代码 前面提到的根据敏感关键字来回溯传入的参数，是一种逆向追踪的思路，我们也提到了这种方式的优点与缺点，实际上在需要快速寻找漏洞的情况下用回溯参数的方式是非常有效的

什么是文件上传漏洞？ 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的，“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。 造成文件上传漏洞的原因 对于上传文件的后缀名（扩展名）没有做较为严格的限制 对于上传文件的MIMETYPE(用于描述文件的类型的一种表述方法) 没有做检查 权限上没有对于上传的文件目录设置不可执行权限，（尤其是对于shebang类型的文件） 对于web server对于上传文件或者指定目录的行为没有做限制 文件上传校验姿势 1. 客户端js校验 （也称前端验证，一般只校验后缀名） 一般都是在网页上写一段javascript脚本，校验上传文件的后缀名，有白名单形式也有黑名单形式。 判断方式：在浏览加载文件，但还未点击上传按钮时便弹出对话框，内容如：只允许上传.jpg/.jpeg/.png后缀名的文件，而此时并没有发送数据包。前端验证非常不可靠，通过修改数据包后缀名即可绕过，甚至关闭js都可以尝试绕过。 2. 服务端校验: (1).文件头content-type字段校验（image/gif） (2)

当你的才华 还撑不起你的野心时 那你就应该静下心来学习 代码审计学习线上实验，都是CE一边实操，一边整理的笔记，方便以后翻看时，可快速查阅。 目录 文件上传漏洞 简介 实例 文件上传漏洞防御 文件上传漏洞 文件上传漏洞是一个危害巨大的漏洞，通过上传WebShell更是将这种漏洞的危害无限扩大。攻击者在受影响系统放置或者插入WebShell后，可通过该WebShell更轻松，更隐蔽的在服务中为所欲为。 简介 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。 文件上传漏洞大多是没有限制上传的文件格式，导致可以直接上传危险文件，并且部分文件上传漏洞的利用技术门槛非常的低，对于攻击者来说很容易实施。 PHP文件上传相关函数： move_uploaded_file() move_uploaded_file(file,newloc): • move_uploaded_file() 函数将上传的文件移动到新位置, 若成功，则返回 true，否则返回 false 参数 描述 file 必需。规定要移动的文件 newloc 必需。规定文件的新位置。 实例 未对上传文件格式进行限制，则可以上传危险文件 upload.php <!DOCTYPE html> <html> <head> <title>文件上传</title> </head> <meta

表单： <form action="A" method="post" enctype="multipart/form-data"> <!-- 是上传表单 --> 用户名:<input type="text" name="username"><br/> 文件:<input type="file" name="file1"><br/> <input type="submit" value="提交"> </form> Servlet： public class Servlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //1.创建文件上传工厂类 DiskFileItemFactory fac = new DiskFileItemFactory(); //2.创建文件上传核心类 ServletFileUpload upload = new ServletFileUpload(fac); //[设置单个文件最大上传大小:30M] upload.setFileSizeMax(30*1024*1024); //[设置总的文件最大上传大小:50M] upload

目录 [RoarCTF 2019]simple_uplod 1、ThinkPHP文件上传 2、upload()多文件上传 ThinkPHP上传文件名暴破 [RoarCTF 2019]simple_uplod 题目复现链接： https://buuoj.cn/challenges 参考链接： 官方wp 1、ThinkPHP文件上传 参考官方文档可知并没有题目中限制后缀名的方法，所以可以无视 allowext http://document.thinkphp.cn/manual_3_2.html#upload 2、upload()多文件上传 upload()函数不传参时为多文件上传，整个 $_FILES 数组的文件都会上传保存。 题目中只限制了 $_FILES[file] 的上传后缀，也只给出$_FILES[file]上传后的路径，那我们上传多文件就可以绕过php后缀限制 ThinkPHP上传文件名暴破 查看thinkphp源码得知文件名是通过uniqid函数生成的，uniqid函数是基于以微秒计的当前时间计算的，两个同时上传生成的文件名相差不会太远 来源： https://www.cnblogs.com/20175211lyz/p/11729027.html

SpringMVC默认使用MappingJacksonHttpMessageConverter对json数据进行转换 <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-databind</artifactId> <version>2.9.0</version> </dependency> <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-core</artifactId> <version>2.9.0</version> </dependency> <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-annotations</artifactId> <version>2.9.0</version> </dependency> 使用@ResponseBody注解实现将Controller方法返回对象转换json响应给客户端。 文件上传 第一种方式：使用commons-fileupload组件实现文件上传，需要用到commons-fileupload和commons

需求： 支持大文件批量上传（20G）和下载，同时需要保证上传期间用户电脑不出现卡死等体验； 内网百兆网络上传速度为12MB/S 服务器内存占用低 支持文件夹上传，文件夹中的文件数量达到1万个以上，且包含层级结构。 支持PC端全平台操作系统，Windows,Linux,Mac 支持文件和文件夹的批量下载，断点续传。刷新页面后继续传输。关闭浏览器后保留进度信息。 支持文件夹批量上传下载，服务器端保留文件夹层级结构，服务器端文件夹层级结构与本地相同。 支持断点续传，关闭浏览器或刷新浏览器后仍然能够保留进度。 支持文件夹结构管理，支持新建文件夹，支持文件夹目录导航 交互友好，能够及时反馈上传的进度； 服务端的安全性，不因上传文件功能导致JVM内存溢出影响其他功能使用； 最大限度利用网络上行带宽，提高上传速度； 分析： 对于大文件的处理，无论是用户端还是服务端，如果一次性进行读取发送、接收都是不可取，很容易导致内存问题。所以对于大文件上传，采用切块分段上传 从上传的效率来看，利用多线程并发上传能够达到最大效率。 解决方案： 文件上传页面的前端可以选择使用一些比较好用的上传组件，例如百度的开源组件WebUploader，泽优软件的up6，这些组件基本能满足文件上传的一些日常所需功能，如异步上传文件，文件夹，拖拽式上传，黏贴上传，上传进度监控，文件缩略图，甚至是大文件断点续传，大文件秒传。

需求： 支持大文件批量上传（20G）和下载，同时需要保证上传期间用户电脑不出现卡死等体验； 内网百兆网络上传速度为12MB/S 服务器内存占用低 支持文件夹上传，文件夹中的文件数量达到1万个以上，且包含层级结构。 支持PC端全平台操作系统，Windows,Linux,Mac 支持文件和文件夹的批量下载，断点续传。刷新页面后继续传输。关闭浏览器后保留进度信息。 支持文件夹批量上传下载，服务器端保留文件夹层级结构，服务器端文件夹层级结构与本地相同。 支持断点续传，关闭浏览器或刷新浏览器后仍然能够保留进度。 支持文件夹结构管理，支持新建文件夹，支持文件夹目录导航 交互友好，能够及时反馈上传的进度； 服务端的安全性，不因上传文件功能导致JVM内存溢出影响其他功能使用； 最大限度利用网络上行带宽，提高上传速度； 分析： 对于大文件的处理，无论是用户端还是服务端，如果一次性进行读取发送、接收都是不可取，很容易导致内存问题。所以对于大文件上传，采用切块分段上传 从上传的效率来看，利用多线程并发上传能够达到最大效率。 解决方案： 文件上传页面的前端可以选择使用一些比较好用的上传组件，例如百度的开源组件WebUploader，泽优软件的up6，这些组件基本能满足文件上传的一些日常所需功能，如异步上传文件，文件夹，拖拽式上传，黏贴上传，上传进度监控，文件缩略图，甚至是大文件断点续传，大文件秒传。

1 背景 用户本地有一份txt或者csv文件，无论是从业务数据库导出、还是其他途径获取，当需要使用蚂蚁的大数据分析工具进行数据加工、挖掘和共创应用的时候，首先要将本地文件上传至ODPS，普通的小文件通过浏览器上传至服务器，做一层中转便可以实现，但当这份文件非常大到了10GB级别，我们就需要思考另一种形式的技术方案了，也就是本文要阐述的方案。 技术要求主要有以下几方面： 支持超大数据量、10G级别以上 稳定性：除网络异常情况100%成功 准确性：数据无丢失，读写准确性100% 效率：1G文件分钟级、10G文件小时级 体验：实时进度感知、网络异常断点续传、定制字符特殊处理 2 文件上传选型 文件上传至ODPS基本思路是先文件上传至某中转区域存储，然后同步至ODPS，根据存储介质可以分为两类，一类是应用服务器磁盘，另一类类是中间介质，OSS作为阿里云推荐的海量、安全低成本云存储服务，并且有丰富的API支持，成为中间介质的首选。而文件上传至OSS又分为web直传和sdk上传两种方案，因此上传方案有如下三种，详细优缺点对比如下： 蚂蚁的文本上传功能演进过程中对第一种、第二种方案均有实践，缺点比较明显，如上表所述，不满足业务需求，因此大文件上传终极方案是方案三。 3 整体方案 以下是方案三的整体过程示意图。 请求步骤如下： 用户向应用服务器取到上传policy和回调设置。

文件上传是最古老的互联网操作之一，20多年来几乎没有怎么变化，还是操作麻烦、缺乏交互、用户体验差。 一、前端代码 英国程序员 Remy Sharp 总结了这些 新的接口 ，本文在他的基础之上，讨论在前端采用HTML5的API，对文件上传进行渐进式增强： * iframe上传 　　 * ajax上传 　　 * 进度条 　　 * 文件预览 　　 * 拖放上传 1.1 传统形式 　　文件上传的传统形式，是使用表单元素file，参考 http://www.ruanyifeng.com/blog/2012/08/file_upload.html ： <form id="upload-form" action="upload.php" method="post" enctype="multipart/form-data" > 　　　　<input type="file" id="upload" name="upload" /> <br /> 　　　　<input type="submit" value="Upload" /> </form> 所有浏览器都支持上面的代码，点击上传按钮后，网页"锁死"，用户只能等待上传结束，然后浏览器刷新，跳到表单的action属性指定的网址。 1.2 iframe上传 　　用户点击submit时，动态插入一个iframe元素 var form = $("