上传漏洞
1.网站有上传的地方,都可能有上传漏洞
有上传的地方(上传头像,上传文件)
验证不完全
2.利用
成功后获取网站权限
3.后门格式问题
后门就是webshell(百度百科),有格式的,有相应的脚本语言环境
比如asp,php,jsp等,格式要正确,否则连接不上
4.格式解析问题
常规来说,服务器只能解析相应格式的脚本文件,
但是如果存在漏洞,则格式之间可能相互兼容,
如传一个图片上去也可能被解释成脚本执行
总结:
没有解析漏洞的情况下,上传的代码必须和要求的文件格式
一致,否则无法正常解析.
如果存在解析漏洞,则上传的代码可以被解析成相容的格式
如xxx.asp;.jpg(jpg格式文件解析成asp格式)
PS:
上传文件一般不允许上传脚本格式的文件,那么上传漏洞
就是要突破这一规则,让我们的脚本以某种方式被上传上
去.