suzuiw的博客

攻击者通过利用上传实现后门的写入连接后门进行权限控制的安全问题，对于如何确保这类安全问题，一般会从原生态功能中的文件内容，文件后缀，文件类型等方面判断，但是漏洞可能不仅在本身的代码验证逻辑中出现安全问题，也会在语言版本，语言函数，中间件，引用的第三方编辑器等存在缺陷地方配合利用。就是搞好上传文件后，链接阿里云的oss存储，当我们上传后就会直接上传到阿里云的oss，就算是php文件可上传，但我们访问时由于阿里云安全设置也只能够下载。未经书面许可，任何单位或个人不得转载、复制或以其他方式使用，违者依法追责。

最初可能会弹出一个窗口，注意观察窗口上有三个选项，直接选择第三个即可直接启动bp，但此处最好是自己手动再激活一下,可以去网上搜一下，因为这个bat会有命令窗，关闭后bp也会关闭，而上面那个无命令窗的必须激活后才可使用。这个HaE规则文件，高亮，敏感信息等功能的一些更新，可以去网上找找新的，侧重点跟倾向于你的主攻方向的。此处可以都勾选，跑的数据包就会多，但会有误差，根据需要选择，此处只需要第二个，勾选扫描proxy。有时候可能会因为网络等原因，使用官方的会出错，我们可以自己搭，也可以去网上找一些用。

技术没有捷径，唯有不断积累、不断输出。期待下次继续与你分享更多实战经验，一起前行。

本文为个人学习与实战过程中的思路总结，旨在分享技术探索经验，若有疏漏之处，欢迎交流指正。请合理阅读本文章，本文章仅供学习网络安全技术，遵守网络安全法！