先上思维导图,下面开始步骤细讲:
不管是CTF比赛还是实际场景操作,你会得到一个网站,拿到这个网站后你要做的(看下文)
提示一点,不要觉得有文件上传点就有漏洞,如果文件上传点没有配合这个站的解析漏洞啊之类的,然后你还想要把JPG格式解析成PHP的结果,这是不可能的昂,别想了,踏踏实实,一步一步来昂。
第一步:
首先要看的是中间件,就是这块。因为你第一步看中间件就是要确定他是否存在解析漏洞 【学习整理这几种解析漏洞对应的版本,有些低版本有解析漏洞,有些高版本就没有。反正记住低版本有也行】中间件版本确定了,那么解析漏洞也就确定了,解析漏洞有些只要有上传点就能实现权限的提取,而有一些就是不行,有些就会受到限制。
这个时候你要问,那么文件的上传点要如何去找呢?这就来到了第二步
第二步:
有了解析漏洞,那咱们要找文件上传来配合呀。两种昂:1.scan字典扫描【就通过网站字典扫描】2.会员中心 这种都有可能是文件上传的地方,都不能忽略。
扫描完之后可以衍生到这个地方:
你可以验证一下这个地方,对方是黑名单还是白名单,根据实际情况,筛选对方是通过什么方式验证你文件是php格式的 也就这三种:1.黑名单 2.白名单 3.文件内容
比如对方是黑名单,那么你就用黑名单的这些方式尝试去绕,什么大小写啊,点绕过啊,看能不能把你的php文件上传上去。
如果这几种都不行,就是验证、绕过这一整块都不行,那么就放弃,来到下面看
第三步:
上面的验证都不行,就测试解析漏洞,解析漏洞如果也没有,这个时候就看他属于网站的哪个CMS。因为CMS会曝出一些网站漏洞,像是通达OA系统,常见的网上都曝过文件上传漏洞。同理,如果CMS不行,那么就找这个网站的编辑器,编辑器漏洞不行,就搜索CVE漏洞。
解析漏洞--------不行就---->CMS漏洞--------再不行就----->编辑器漏洞----------还不行就--->CVE漏洞-----------到这都不行就没文件上传漏洞,要不就自己研究曝0day吧。