文件上传漏洞

一、介绍

文件上传漏洞是Web应用程序中有一个安全漏洞点，攻击者可以利用这一漏洞上传一个包含恶意代码的文件到服务器上，然后通过执行该文件来攻击服务器端应用程序。

二、漏洞原理

系统对用户上传的文件过滤不严，导致用户可以上传恶意文件，并且能够执行其中的恶意代码。

三、文件上传常见验证

1、后缀名：黑名单、白名单
2、文件类型：MIME信息
3、文件头：内容头信息

四、文件上传漏洞成功的条件

1、文件能够上传成功
2、上传的文件能够被解析
3、知道所上传文件的路径

五、常见的绕过方法

1）、前端验证绕过
上传jpg格式的webshell，抓包，将文件名后缀改为php
2）、其它后缀绕过
适用场景：黑名单限制，可利用其它后缀进行绕过
上传jpg格式的一句话木马，抓包，修改文件名后缀为：php3

注意：这里要成功，首先服务器配置就要允许解析php3的后缀，具体设置自查

3）、利用.htaccess文件绕过
适用场景