文章目录
黑盒:
- 个人用户中心是否存在文件上传功能;
- 后台管理系统是否存在文件上传功能;
- 字典目录扫描探测文件上传地址;
- 字典目录扫描探测编辑器目录地址。
网站调用常见的编辑器,编辑器地址都是默认的。
白盒:看三点,中间件、编辑器、功能代码
- 中间件直接看语言环境常见搭配
- 编辑器直接看目录机构或搜索关键字
- 功能代码直接看源码应用或搜索关键字
在白盒中,根据数据包的请求地址来看后端哪个文件处理该请求。
某个目录不允许执行php文件,两种思路:
- 上传
.htaccess or .user.ini
文件,更改目录执行权限; - 将文件上传到其他可执行目录。上传、重命名文件的时候,注意文件的路径,用
..
进行跳跃。
.htaccess
也会对子目录有影响。就是说如果.htaccess
在../media
路径下,将文件上传到./media/111/
目录下也没用。
.htacess
与Apache进行配置。- % 00截断在php5以下的版本才会出现。