WEB漏洞—文件上传基础及过滤方式

思维导图

利用思路

什么是文件上传漏洞?

存在文件上传的地方，就有可能存在文件上传漏洞。是否存在漏洞，需要去判断进行文件上传操作的时候的代码是否比较完整和安全，疏忽某个地方就可能造成文件上传漏洞。 

文件上传漏洞有什么危害?

可以自由上传文件，例如上传一个后门文件，如果上传上去，就直接威胁到网站权限，属于高危漏洞。理论上来说比sql注入危害还要高一些。

文件上传漏洞如何查找和判断？

1.黑盒查找，可以通过扫描敏感文件，有些字典会加载一些常见的上传地址。

2.会员中心，会员中心里大部分会存在上传图像功能，可以成为测试的一个点。

3.网站后台，网站后台也会有文件上传。

4.白盒查找，通过代码来分析是否存在文件上传漏洞。

 

Nginx解析漏洞

在ubuntu搭建解析漏洞环境

搭建完后选择一张图片，在末尾写上

<?php phpinfo();?><?php phpinfo();?><?php phpinfo();?><?php phpinfo();?>

进入靶机提交该图片，正常显示

在网址后面加上/1.php后，实现解析漏洞复现