简单的文件上传漏洞

简单的文件上传漏洞，

先进入测试网站，这时候网站提示只有jpg格式的文件可以上传，我们就随便找一个jpg的格式，点开他的代码，里面插入一代码用于显示php的运行环境，<?php phpinfo();?>，这时候就可以上传但是访问他给的的链接还是jpg的没有什么用，这时我们就打开burp抓包，

 访问所给的链接 

 ，这个文件上传漏洞，第一点就是上传一个文件到对方网站上去，第二点在获取网站权限之后呢会进行一个通常的操作就是遗留后门留后门最直接的就是在网站目录下面遗留一个后门文件，这个文件上传又刚好就能上传，那么就等同于直接将后门文件上传到网站上去，文件上传漏洞就可以直接获取权限，植入后门，前提条件有文件上传漏洞，刚刚我上传php文件上传不了，因为php文件很可能是一个脚本文件，所以只能上传jpg文件，但是ipg文件不管用啊，我必须上传php文件就通过为文件上传漏洞，利用burp这个软件把软件格式改成php，进行一个绕过上传。还可以直接在原本上传jpg格式给的链接后面改成php，也是可行的

 所以这个漏洞是一个高危漏洞，直接能影响到网站权限，刚刚那个文件上传写一个后门代码就能直接植入文件直接获取权限。

思路，在漏洞测试的时候先想清楚漏洞的等级和危害，如果这个都想不清楚后门的渗透思路就很困难了，比如我们想拿下网站的权限，但是我们发现一个文件上传漏洞，这个漏洞能不能帮助你获取这个漏洞权限，是可以的这时候还有一个目录遍历漏洞，它能不能帮你实现这个目的，能也可能不能，能得愿意就是获取信息之后就可以操作下去获取下去，不能的原因是获取信息也干不了，谁也不能给后面的进度打包票。