【技术实现步骤摘要】
一种检测任意文件上传漏洞的装置
[0001]本专利技术涉及网络安全
,尤其涉及一种检测任意文件上传漏洞的方法、装置。
技术介绍
[0002]随着现代互联网的发展,网络安全问题越来越凸显,对于WEB安全来讲,黑客最高危的一种攻击方式就是通过文件上传接口,上传一个可被解析的WEBSHELL,用于对服务器的持久化控制。
[0003]相关的文件上传漏洞检测方法通过完全黑盒方式测试,在无法有效确认上传文件的访问URL的情况下,是没有办法得知文件是否上传成功的,也就无法判断上传点是否真实存在文件上传漏洞。
技术实现思路
[0004]本专利技术目的在于提供一种适用于可安装监控Agent情况下的任意文件上传漏洞检测方法,用于弥补相关检测方法在无法获取完整上传URL情况下的不足。
[0005]本专利技术所述方法具体步骤如下:
[0006]步骤1,服务器端启动文件变化监控Agent;
[0007]步骤2,驱动浏览器爬虫获取文件上传数据包;
[0008]步骤3,对文件上传数据包进行变换并重放发出;
[0009]步骤4,查询Agent监控到的文件变动信息,确认文件是否上传成功。
[0010]进一步的,步骤1中,在漏洞自检的场景下,在待测试系统上安装一个用于监控文件变动行为的Agent,该Agent可监控磁盘文件变化情况,重点监控新增文件的文件名和文件内容。
[0011]进一步的,在步骤2中,通过python代码驱动一个浏览器自动化模拟点击,当发现上传点时, ...
【技术保护点】
【技术特征摘要】
1.一种任意文件上传漏洞的检测方法,其特征在于,所述方法为:通过对文件上传数据包进行变换,结合服务端agent组件监控到的文件变动,发现web网站中可能的文件上传漏洞并给出结果;具体步骤如下:步骤1,服务器端启动文件变化监控Agent;步骤2,驱动浏览器爬虫获取文件上传数据包;步骤3,对文件上传数据包进行变换并重放发出;步骤4,查询Agent监控到的文件变动信息,确认文件是否上传成功。2.根据权利要求1所述的一种任意文件上传漏洞的检测方法,其特征在于:步骤1中,在待检测的服务器端安装一个可以监控文件变动的Agent,该Agent用于监控WEB目录下文件变动情况,重点监控文件新增消息,并获取新增文件的内容。3.根据权利要求1所述的一种任意文件...
【专利技术属性】
技术研发人员:潘善民,李永刚,王孟超,
申请(专利权)人:国网思极检测技术北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。