File Upload
前言
文件上传漏洞:攻击者上传了一个可执行的脚本文件,通过此脚本文件获得了执行服务器端命令的功能。文件上传是否会产生漏洞关键在于服务器怎么来处理,怎么来解析这个文件。如果说服务器处理的模式不够安全,那么就会导致严重的后果,也就是上传了恶意的可执行文件以后,服务器端对此文件进行执行
文件上传漏洞需要对一句话木马,以及菜刀的使用有所了解。
练习
Low
文件上传我们直接先尝试下上传个一句话木马
上传成功
还给你返回了路径…(这还真贴心)
来试下菜刀连(这里是uploads有个s,前面没有输s结果命令一直不能执行,搞了好久…)
可以看到菜刀连的很顺利,文件管理,命令执行都没问题
emmm…Low级别整体还是没什么障碍吧,体验感很好…