学习目标:
php上传操作
学习内容:
学习php关于文件上传对后期学文件上传漏洞有帮助,
关于文件上传三点:
1.自写代码
2.引用外部编辑器实现
3.利用开发框架实现
他们都是关于过滤的一些内容,不同的地方不同的过滤习惯。
关于文件下载:
1,直链下载
www.baidu.com/soft.zip
没有安全问题,因为我们要找的一般是php文件,这里访问这个文件直接就会打开之后的结果
有何关系呢
2, 传参下载
www.baidu.com/down.php?filename=soft.zip
这个访问php的话直接会下载php文件,会获得源代码
只有传参地址才能操作渗透
关于文件删除和文件夹删除
文件读取
以上两个直接搜索进行cv工程
建议抽出时间自己进行文件的操作一遍,印象会深刻,对原理更深入的理解
文件读取,直接读敏感文件
文件写入,直接写后门,拿个webshell
文件下载,直接下载敏感文件
文件删除,直接删除重要文件
文件上传,上传后门
文件包含的事情
包含既执行,包含就是为了节省写一点代码,文件包含漏洞,我上传一个文件,上传一个图片,得到文件地址,尝试包含图片,这个图片有后门代码,就是图片马,使用include造成文件包含漏洞。
web漏洞核心:
1,可控变量
2,特定函数
什么函数就是什么漏洞,,,比如sql操作就有sql注入,文件上传函数就有文件上传漏洞。
为什么直链下载没有漏洞因为没有变量,读取和写入文件,如果变量的name不能控制,没问题,如果能控制就是任意文件读取,同理,都是这么个情况,都是变量和函数的问题,功能越多,越有问题噻,学安全需要学开发,站在开发上面看安全会有很多的思路。。学的不太懂,php忘记的太多了,没时间学php。
学习时间:
提示:这里可以添加计划学习的时间
目前1.43
学习产出:
php知识