先上思维导图,下面开始步骤细讲:
不管是CTF比赛还是实际场景操作,你会得到一个网站,拿到这个网站后你要做的(看下文)
提示一点,不要觉得有文件上传点就有漏洞,如果文件上传点没有配合这个站的解析漏洞啊之类的,然后你还想要把JPG格式解析成PHP的结果,这是不可能的昂,别想了,踏踏实实,一步一步来昂。
第一步:
首先要看的是中间件,就是这块。因为你第一步看中间件就是要确定他是否存在解析漏洞 【学习整理这几种解析漏洞对应的版本,有些低版本有解析漏洞,有些高版本就没有。反正记住低版本有也行】中间件版本确定了,那么解析漏洞也就确定了,解析漏洞有些只要有上传点就能实现权限的提取,而有一些就是不行,有些就会受到限制。