文件上传漏洞

1.文件上传

文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命 令的能力

站点常见文件上传点有：用户头像上传、社交类网站允许用户上传照片、服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等

2.文件上传漏洞

文件上传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。通常是因web应用程序没有对上传的文件进行安全判断或者判断条件不够严谨，导致恶意攻击者可以上传木马脚本文件到服务器中，从而执行恶意代码

3.所需条件

以木马为例

1木.马上传成功，未被杀

2.知道木马的路径在哪

3.上传的木马能正常运行

4.上传过程检测

5.webshell

Webshell又被称为脚本木马，Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称 做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目 录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执 行环境，以达到控制网站服务器的目的

Webshell是通过服务器开放的端口获取服务器的某些权限

（1） 标记脚本语言的开始

（2） 执行后面请求到的数据

（3） 请求用户端数据 

6.webshell管理工具

蚁剑

以及：

Cknife 中国菜刀
antSword 中国蚁剑
冰蝎 动态二进制加密网站管理客户端
weevely3 Weaponized web shell
Altman the cross platform webshell tool in .NET
Webshell Sniper Manage your website via terminal
quasibot complex webshell manager, quasi-http botnet