一、文件上传漏洞思路:
第一步:
首先看中间件:因为第一步看中间件就是确定是否存在解析漏洞(学习整理几种解析漏洞的对应版本,有些低版本有解析漏洞,有些高版本就没有。)中间件版本确定了,解析漏洞就确定了,有些解析漏洞只要有上传点就能实现提权,有些会受到权限就不行
第二步:
然后有了解析漏洞,我们就要找文件上传来配合。
- scan字典扫描(就通过网站字典扫描)
- 会员中心(这种很有可能是文件上传的地方)
扫描后去到验证/绕过的环节,判断验证方式:黑名单?、白名单?、文件内容?
第三步:
上面都不行,最后再测试解析漏洞,这个时候就看他属于网站的哪个CMS。
解析漏洞→CMS漏洞→编辑器漏洞→CVE漏洞
二、文件上传漏洞
1.什么是文件上传漏洞?
答:文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。
文件上传漏洞就是利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到一个到服务器中,再通过URL去访问以执行恶意代码。
2.文件上传漏洞有哪些危害?
答:WEB应用开发人员在实现文件上传功能过程中,如果没有对文件格式、后缀严格校验,WEB中存在文件上传漏洞,攻击者可能利用此漏洞直接上传病毒、木马、钓鱼图片、包含了脚本的图片、恶意脚本文件、WebShell等,再通过访问这些恶意的脚本中的恶意代码,最终可能会导致用户信息泄露,被钓鱼、欺诈,甚至使攻击者可以直接上传WebShell到服务器,进而得到自己想要的信息