一、介绍
文件上传漏洞是Web应用程序中有一个安全漏洞点,攻击者可以利用这一漏洞上传一个包含恶意代码的文件到服务器上,然后通过执行该文件来攻击服务器端应用程序。
二、漏洞原理
系统对用户上传的文件过滤不严,导致用户可以上传恶意文件,并且能够执行其中的恶意代码。
三、文件上传常见验证
1、后缀名:黑名单、白名单
2、文件类型:MIME信息
3、文件头:内容头信息
四、文件上传漏洞成功的条件
1、文件能够上传成功
2、上传的文件能够被解析
3、知道所上传文件的路径
五、常见的绕过方法
1)、前端验证绕过
上传jpg格式的webshell,抓包,将文件名后缀改为php
2)、其它后缀绕过
适用场景:黑名单限制,可利用其它后缀进行绕过
上传jpg格式的一句话木马,抓包,修改文件名后缀为:php3
注意:这里要成功,首先服务器配置就要允许解析php3的后缀,具体设置自查
3)、利用.htaccess文件绕过
适用场景