简介
文件上传缝隙是web安全中常常运用到的一种缝隙方式。一些web运用程序中答应上传图片，文本或许其他资源到指定的方位，文件上传缝隙便是运用这些能够上传的当地将歹意代码植入到服务器中，再经过url去拜访以履行代码。但在一些安全性较高的web运用中，往往会有各种上传约束和过滤，导致咱们无法上传特定的文件。本文将就此展开讨论，经过本文的学习你将了解到Web运用中文件上传的处理和验证发送流程，以及咱们该怎么绕过这些验证。
客户端验证
客户端验证是一种发生在输入被实践发送至服务器之前进行的验证。这类验证大都都是经过JavaScript，VBScript或HTML5来完结的。尽管，这关于用户来说响应速度更快体会也更好。但关于歹意攻击者来说，这些验证好像就显得略为初级。
客户端验证绕过
这种类型的绕过也十分简略，咱们能够封闭浏览器上的JavaScript或是在浏览器宣布恳求之后，在被发送至服务器之前来篡改该HTTP恳求即可。
示例：
1. script type="text/javascript">
2. var _validFileExtensions = [".jpg", ".jpeg", ".bmp", ".gif", ".png"];
3. function Validate(oForm) {
4. var arrInputs = oForm.getElementsByTagName("input");
5. for (var i = 0; i 6. var oInput = arrInputs[i];
7. if (oInput.type == "file") {
8. var sFileName = oInput.value;
9. if (sFileName.length > 0) {
10. var blnValid = false;
11. for (var j = 0; j 12. var sCurExtension = _validFileExtensions[j];
13. if (sFileName.substr(sFileName.length - sCurExtension.length, sCurExtension.length).to
LowerCase() == sCurExtension.toLowerCase()) {
14. blnValid = true;
15. break;
16. }
17. }
18.
19. if (!blnValid) {
20. alert("Sorry, " + sFileName + " is invalid, allowed extensions are: " + _validFileExtension
s.join(", "));
21. return false;
22. }
23. }
24. }
25. }
26.
27. return true;
28. }
29. script>
正如你所看到的，此JavaScript仅在恳求被实践发送至服务器之前处理你的恳求，以及查看你上传的文件扩展名是否为（jpg，jpeg，bmp，gif，png）。这样的话，咱们就能够阻拦该恳求并篡改文件内容（歹意代码），然后将图片扩展名更改为可履行文件的扩展名（如php，asp）。

如上图所示，咱们企图上传一个直接的PHP文件，JavaScript阻挠了咱们的文件上传恳求。

咱们能够经过浏览器来上传一个正常的图片格局来绕过该验证，然后阻拦该恳求再将其改回为php格局并将文件内容替换为咱们的歹意代码，这样咱们就能够成功上传咱们的歹意php脚本了。
文件名验证
望文生义，便是在文件被上传到服务端的时分，关于文件名的扩展名进行查看，假如不合法，则回绝这次上传。查看扩展名是否合法有两种常用战略，即黑名单和白名单战略。
黑名单战略，即文件扩展名在黑名单中的为不合法。白名单战略，即文件扩展名不在白名单中的均为不合法。相关于黑名单，白名单战略愈加安全的。经过约束上传类型为只要咱们承受的类型，能够较好的确保安全，由于黑名单咱们能够运用各种 *** 来进行注入和打破。
文件名绕过
咱们能够经过上传一些平常不怎么用的简略被人忽视的文件扩展名，来绕过这种类型的验证。
绕过是非名单战略：
黑名单绕过
经过上传不受欢迎的php扩展来绕过黑名单。例如：pht，phpt，phtml，php3，php4，php5，php6
白名单绕过
经过某种类型的技巧来绕过白名单，例如增加空字节注入（shell.php％00.gif），或运用两层扩展来上传文件（shell.jpg.php）。
此外，咱们还能够测验扩展名巨细写来绕过，例如：pHp，Php，phP。
示例：
1. if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
2. && $imageFileType != "gif" ) {
3. echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed.";
以上代码将会阻挠除jpg，jpeg，gif，png扩展名以外的，一切其它文件类型上传。在本例中咱们将测验绕过该查看，并在Web服务器上传一个php文件。
黑名单绕过

正如你所看到的，将php文件的后缀更改为.php5（Apache服务器会将其视为php文件履行）后，就能够成功绕过该上传验证。
白名单绕过

如上图所示，咱们运用了两层扩展名（shell.jpg.php）来绕过验证。
Content-Type验证
Content-Type（内容类型），一般是指网页中存在的Content-Type，用于界说 *** 文件的类型和网页的编码，决议文件接收方将以什么方式、什么编码读取这个文件。例如，一些图画文件上传经过查看文件的内容类型是否为图画类型来验证上传的图画。
Content-Type绕过
该类型的绕过也十分简略，只需将“Content-Type”的参数类型更改为“image/ *”即可，例如“image/png”, “image/jpeg”, “image/gif”。

[1] [2]  黑客接单网