qq_52696970的博客

文件上传（2）1、后端绕过（1）图片马的制作（2）文件头检测（3）图像文件信息判断（4）逻辑安全（5）目录命名+数组接收（6）CVE漏洞2、解析漏洞3、编辑器漏洞4、文件上传思路1、后端绕过代码问题漏洞（1）图片马的制作copy 1.png /b + shell.php /a webshell.jpg直接在图片中插入（十六进制）webshell：<?php @eval($_POST['x']);?>（2）文件头检测一般用十六进制器修改（burpsuit抓包修改头文件）JPEG (

文件上传（1）1、概述2、常规文件上传地址获取3、文件上传基础4、黑名单绕过5、白名单绕过1、概述（1）什么是文件上传漏洞？程序对文件的上传未作全面的限制，导致用户可以上传一些超越用户权限的文件，可以是木马，shell脚本，病毒等。（2）危害可以成为网站后门webshell获取权限（3）漏洞的查找和判断黑盒查找：扫描敏感文件获取上传地址；功能点测试；后台处的文件上传（后台权限不等于网站权限）白盒查找：拿到网页源码后，通过代码分析是否有文件上传漏洞判断：抓包或测试注：文件上传类型的分析