文件上传漏洞

文件上传漏洞概述

文件上传漏洞指攻击者通过Web应用的文件上传功能，上传恶意文件（如木马、脚本等）到服务器，进而执行任意代码、获取系统权限或破坏数据。常见于未严格校验文件类型、扩展名或内容的场景。

常见攻击类型

文件上传漏洞概述
文件上传漏洞指攻击者通过Web应用的文件上传功能，上传恶意文件（如木马、脚本等）到服务器，进而执行任意代码、获取系统权限或破坏数据。常见于未严格校验文件类型、扩展名或内容的场景。

漏洞利用方法

修改HTTP请求
通过Burp Suite等工具拦截上传请求，修改Content-Type或文件名后缀（如.jpg改为.php）。

双扩展名绕过
上传文件名如test.php.jpg，部分系统可能错误解析为PHP文件。

空字节截断
在文件名中插入空字节（如test.php%00.jpg），部分服务端处理时会截断.jpg部分。

文件头欺骗
在恶意文件中添加合法文件头（如GIF的GIF89a），绕过内容检测。