(1)文件上传原理
文件上传是指由于程序员未对上传的文件进行严格的验证和过滤,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。
(2)分类
1)任意文件上传
直接获取文件名,把上传的临时文件移动到hackable/uploads目录下。上传后,网页会返回路径,访问url即可getshell。
2)前端js检测后缀名代码分析
客户端html上传文件时调用checkFile函数,首先获取文件后缀名。如果文件未空,弹出“请选择要上传的文件”;如果不为空,且获取上传的文件后缀名 .jpg、.png、.gif,提示不允许上传。
3)分析content-type漏洞代码
首先进行submit提交判断,再检测文件类型,若是image/jpeg或者image/png即允许上传
4&#x