漏洞描述:
上传漏洞顾名思义就是网站本身自带的上传功能由于过滤不严谨导致存在漏洞,这个上传功能可以是头像上传,图片上传或文档上传等,本章节全环境将使用upload-labs作为演示靶场。
前端绕过
我们使用upload-labs中pass-01演示,我们先上传一张正常图片进行查看,
正常png格式图片可以上传,我们在尝试 上传一张php文件,提示我们,改文件不允许上传,如图:
我们可以右键查看源代码,如下图:
上传漏洞顾名思义就是网站本身自带的上传功能由于过滤不严谨导致存在漏洞,这个上传功能可以是头像上传,图片上传或文档上传等,本章节全环境将使用upload-labs作为演示靶场。
我们使用upload-labs中pass-01演示,我们先上传一张正常图片进行查看,
正常png格式图片可以上传,我们在尝试 上传一张php文件,提示我们,改文件不允许上传,如图:
我们可以右键查看源代码,如下图: