摘要：1.修改cookie进去后台 2.找到上传点 3.直接上传asp一句话 4.看来是白名单验证，允许的上传类型中cer也可以解析asp代码，抓包上传 5.上传成功 6.菜刀连接，找到flag 阅读全文

摘要：靶机项目地址：https://github.com/c0ny1/upload-labs Pass-01 1.直接上传php一句话，报错 2.信息回显速度很快，猜想是前端验证，可以在修改前端代码，删掉checkFile()函数，或者上传jpg后缀通过burp抓包修改php后缀绕过前端验证 3.上传成功 阅读全文

摘要：不安全的文件上传漏洞概述 文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等，然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断 阅读全文

摘要：开门见山 1. 准备一个shell <?php echo shell_exec($_GET['cmd']);?> 2. 上传文件 3. 利用shell 4. Burp抓包，1是文件大小，2是文件类型 5. mimetype判断文件类型 6. 使用1.php.jpg 绕过一些文件后缀检查 7. 图片1 阅读全文