文件上传漏洞是什么?
因为业务功能需要,很多web站点都有文件上传的接口,比如:1. 注册时上传的头像(jpg, png, gif等);2. 上传文件附件(doc, xls等)。
但是后台并没有对上传的文件进行安全考虑,或是采用了有缺陷的措施,导致攻击者通过一些手段绕过安全机制,从而上传恶意文件(如:一句话木马),控制web后台。
文件上传漏洞测试流程:
- 对文件上传的地方安装要求上传文件,查看返回结果(路径,提示等);
- 尝试上传不同类型的“恶意文件”,比如xx.php文件,分析结果;
- 查看html源码,看是否通过js在前端做了上传限制,可以绕过;
- 尝试使用不同方式进行绕过:黑名单绕过/MIME类型绕过/目录0x00截断绕过等;
- 猜测或结合其他漏洞(比如敏感信息泄露等)得到木马路径,连接测试。