本文只说一些我遇到过的上传文件的漏洞。毕竟漏洞太多,我又不可能全部发现。
(安全方面的小菜鸟)
可能你们的系统比较完善,针对这些漏洞,已有相应的防御手段。我们针对的是那种比较简单的系统(就是各位上大学时自己开发的小系统,哈哈哈)。
利用漏洞的具体效果,就不演示了。本文只是提供一些思路和方向。
工具:我装了kali,使用 burpsuite;Linux环境下的VirtualBox
要配一下,burpsuite的 proxy-->options
自己去哔哩哔哩找一下资料了解一下burpsuite的使用。
漏洞一:直接上传jsp、php、jspx、exe等这种在黑名单的文件。上传成功后,可以使用冰蝎等webshell工具去getshell
如果系统没有对上传文件进行检测的话,直接上传这种带恶意代码的文件,再利用webshell的工具,就可以进入系统后台了。然后就可以做一些危险的事情:删除文件。
漏洞二:系统有个功能,编辑文件内容。写入新的内容后,点击提交,能修改文件内容。
我们可以写入恶意代码,然后用burpsuite 抓包,修改文件名。
点击放行。