第20天：WEB漏洞-文件上传基础及过滤方式

漏洞产生条件

1、能够成功上传恶意文件。
2、能够访问上传的恶意文件，知道上传恶意文件的准确路径。
3、上传的恶意文件能够被web容器解析执行，上传路径要在web容器覆盖范围内。

利用思路

upload-labs Pass-01

解法：

1. 用burp工具进行抓包，修改文件后缀
2. 删除js代码

<form action='http://127.0.0.1/upload-labs/Pass-01/index.php' enctype="multipart/form-data" method="post" onsubmit="return checkFile()">
                <p>请选择要上传的图片：<p>
                <input class="input_file" type="file" name="upload_file"/>
                <input class="button" type="submit" name="submit" value="上传"/>