思维导图
利用思路
什么是文件上传漏洞?
存在文件上传的地方,就有可能存在文件上传漏洞。是否存在漏洞,需要去判断进行文件上传操作的时候的代码是否比较完整和安全,疏忽某个地方就可能造成文件上传漏洞。
文件上传漏洞有什么危害?
可以自由上传文件,例如上传一个后门文件,如果上传上去,就直接威胁到网站权限,属于高危漏洞。理论上来说比sql注入危害还要高一些。
文件上传漏洞如何查找和判断?
1.黑盒查找,可以通过扫描敏感文件,有些字典会加载一些常见的上传地址。
2.会员中心,会员中心里大部分会存在上传图像功能,可以成为测试的一个点。
3.网站后台,网站后台也会有文件上传。
4.白盒查找,通过代码来分析是否存在文件上传漏洞。
Nginx解析漏洞
在ubuntu搭建解析漏洞环境
搭建完后选择一张图片,在末尾写上
<?php phpinfo();?><?php phpinfo();?><?php phpinfo();?><?php phpinfo();?>进入靶机提交该图片,正常显示
在网址后面加上/1.php后,实现解析漏洞复现
