思维导图
基础了解
什么是文件上传漏洞?
- 指程序对文件的上传未作全面的限制,导致用户可以上传一些超越用户权限的一些文件,可以是木 马,shell脚本,病毒等。
文件上传漏洞有哪些危害?
- 上传网站后门(webshell),获取当前网站的权限
文件上传漏洞如何查找及判断?
- 黑盒:扫描工具扫描敏感文件;会员中心上传图像;获取后台权限进而获取网站权限
- 白盒:源代码分析
文件上传漏洞有哪些需要注意的地方?
- 对漏洞类型进行区分,编辑器、第三方应用等
关于文件上传漏洞在实际应用中的说明?
演示案例
常规文件上传地址的获取说明
不同格式下的文件类型后门测
- 例如 图片格式不能解析php文件(除非有解析漏洞且满足条件)
配合解析漏洞下的文件类型后门测试本地文件
- 上传+解析漏洞=高危漏洞。
上传漏洞靶场环境搭建
- upload-labs
- 靶场源码:https://github.com/c0ny1/upload-labs/releases
- 前端:直接修改源代码,js提交抓不到包
测试某CMS及CVE编号文件上传漏洞测试
- 搜索引擎直接搜索某CMS漏洞
!归类很重要!