web应用是一种可以通过web访问的应用程序,web应用程序最大的好处是用户很容易访问应用程序,用户只需要有浏览器即可,不需要安装其他软件
1.文件上传功能:文件上传功能是大部分WEB应用的必备技能。
站点常见文件上传点有:用户头像上传、社交类网站允许用户上传照片、服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等。然而,看似普通的文件上传功能如果缺乏安全防护措施,就存在巨大的安全风险。
2.文件上传漏洞:文件上传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。
这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。
通常是因web应用程序没有对上传的文件进行安全判断或者判断条件不够严谨,导致恶意攻击者可以上传木马脚本文件到服务器中,从而执行恶意代码。
Webshell是通过服务器开放的端口获取服务器的某些权限。
我们将位于应用层的信息分组称为报文。报文是网络中交换与传输的数据单元,也是网络传输的单元。报文包含了将要发送的完整的数据信息,其长短不需一致。报文在传输过程中会不断地封装成分组、包、帧来传输,封装的方式就是添加一些控制信息组成的首部,那些就是报文头。
pass-1(前端验证)
(因为是进行前端JS校验,因此可以直接在浏览器检查代码把checkFile()函数删了或者也可以改成true,并按回车,即可成功上传php文件)
JS校验,.php类型文件不允许上传
方法1.禁用JS
方法2.因为是进行前端JS校验,因此可以直接在浏览器检查代码把checkFile()函数删了或者也可以改成true,并按回车,即可成功上传php文件
方法3.burp抓包 先上传允许上传的文件,然后抓包后修改上传文件的后缀
可以上传.php文件