文件上传
-
原理:
如果一个网站有文件上传,我们向该网站上传一个木马文件,如php文件。当我们通过相应的目录访问到该文件时,php文件内的代码发生了运行,这就是文件上传漏洞。通过文件上传漏洞,我们可以写一个木马php文件
<php? eval(_POST['a']);?>
通过中国蚁剑连接到对应的文件上传目录,我们就可以连接到对应的url了,从而获取url里其他目录的文件
蚁剑的使用方法简单不加以说明
当然,当我们进行文件上传时,客户端或者是服务端不会让我们直接上传.php木马文件,会对前端或是后端加以限制,目的在于让我们无法完成木马文件上传操作,或者是找不到上传目录
所以就需要们掌握文件上传的各种让过,而文件上传有一下几种验证方式
前端验证绕过
-
为了防止我们恶意上传木马文件,客户端的前端或是后端往往会对上传文件类型有限制,前端验证就是其中一种
-
前端验证往往是通过客户端的javascript来对上传文件加以限制,当我们打开Burpsuit抓包,我们将php文件上传,Burp未抓到,页面就弹出文件格式错误的警告,这种往往就是前端验证,由于代码写在前端页面,导致我们还未抓到包就报错
-
解决方法也很简单,我们用把.php文件改为可以被允许的.jpg文件,然后上传,把抓的包拦截,再Burpsuit里面将1.jpg文件改为1.php文件,就可以绕过前端验证,上传php文件。