上传流程:
1)寻找上传点
网站前台的上传点一般有头像上传、附件上传、证件认证上传。如果通过
SQL注入或者其它一些技术手段得到网站后台权限,一般在网站更新页
面的地方会存在上传点。也可以通过敏感目录或文件扫描工具扫到- -些开
源编辑器的测试上传页面等等。
2)找到上传点之后,先上传一张正常的图片测试该上传点是否可用。
3)上传一张正常的图片,抓包修改文件后缀名为对应网站脚本语言。
该操作可以绕过前端检测、MIME检测、文件内容检测,可以检测出网站
是否对上传文件进行了文件后缀名的检测。
如果上传成功表示没有对文件后级进行检测,可以进一步上传图片马,抓
包修改文件后缀为对应网站脚本语言即可获取webshell.
如果上传失败表示对文件名后缀进行了检测,需要进一步判断是 黑名单检
测还是白名单检测。
4)上传- -张正常的图片,在它后缀随便添加几个字符进行上传。
"1jpgaaaa"该后缀的文件既不在黑名单之内也不在白名单之内,
如果文件上传成功代表是黑名单检测,如果上传失败代表是白名单检测。
然后再进行相对应的黑名单或白名单绕过。
网站基本配置模式
1.windows server + asp + access+IIS
2.windows server + aspx + sqL server+ IIS
3.Linux+apache + php + mysql
4Linux + ngix+php+ mysql
5.Linux + apache tomcat + jsp+mysqL/sql server/oracle
6.windows server+ apache tomcat+jsp + mysql/sql server/oracle