dasdasdasvsdV的博客

作为thinkphp，phpCVE的前置关卡，本章节还是比较重要的，师傅们冲冲冲~

Upload-labs是一个专为学习和练习文件上传漏洞而设计的靶场。它涵盖了渗透测试和CTF（Capture The Flag）竞赛中常见的各种文件上传漏洞，文件上传是Web网页中常见的功能之一，通常情况下恶意文件的上传，会形成漏洞。漏洞逻辑是：用户通过上传点上传了恶意文件，经过服务器的校验后保存到指定位置。当用户访问已经上传成功的文件时，上传的脚本会被Web应用程序解析，从而对网站造成危害。

首先了解一下在PHP中curl函数是用来干什么的：curl是一个强大的库，能够连接通讯各种服务器、支持各种协议。基于curl命令能让用户通过URL和许多不同的服务器进行交流，比如用来请求Web服务器， 同时它也支持https认证、http、post、ftp上传、代理、cookies、简单口令认证等功能。由Web服务器发起请求，直接输出。

从这里可以看出是代码执行，eval会将字符串当作 PHP 代码来执行。这里flag被过滤了，用*或者?占位符就可以。

使用order by 二分法（10-5-3）判断出数据仅存在三列。使用unionselect+id=-1判断出有回显可以利用。第二第三个位置可以使用。

注意用法，allow_url_fopen和allow_url_include都满足的时候才可以用常用场景：文件包含、文本包含。

从 HTTP 请求的输入流中读取 XML 数据。发包。

反射型非持久型，常见的就是在URL中构造，将恶意链接发送给目标用户。当用户访问该链接时候，会向服务器发起一个GET请求来访问带有恶意代码的链接。造成反射型XSS主要是GET类型。存储型持久型，常见的就是在博客留言板、反馈投诉、论坛评论等位置，将恶意代码和正文都存入服务端（数据库、内存、文件系统等），每次访问都会触发恶意代码。DOM型DOM型XSS其实是一种特殊类型的反射型XSS，也被称作本地跨站，它是基于DOM文档对象模型的一种漏洞。