基础:
- 概念
有文件上传就可能存在漏洞
- 危害
上传后门(getshell),服务器提权,获取内容权限,
- 如何查找与判断
目录扫描,敏感文件扫描,扫描、打开网站寻找上传点
抓包测试判断
- 需要注意的地方
注意文件上传类型
- 关于实际应用中的说明
验证/绕过:
前端:js类防护
后端:
- 黑名单
- 特殊解析后缀
- .htaccess解析
- 大小写绕过
- 点绕过
- 空格绕过
- ::$$DATA绕过
- 配合解析漏洞
- 双后缀名绕过
- 白名单
- MIME绕过
- %OO截断
- OxOO截断
- OxOa阶段
- 内容及其他
- 文件头检测
- 二次渲染
- 条件竞争
- 突破getimagesize
- 突破exif_imagetype
漏洞/修复
- 解析漏洞
- IIS6/7.X
- Apache
- Nginx
- CMS漏洞
- 1
- 2
- 3
- 其他漏洞
- 编辑器漏洞
- fckeitior
- ewebeditor
- ckeditor
- kindedit
- ……
- CVE等漏洞
- CVE-2015-5254
- CVE-2017-12615
- CVE-2019-2618
- ……
- 安全修复
- 编辑器漏洞
WAF绕过
- safedog
- 宝塔
- XXX云盾
漏洞利用思路
- 常规类
- 扫描获取上传