sineblog的专栏

经常遇到客户抱怨网站存在上传漏洞导致被入侵，我们来讲一下什么是文件上传漏洞，文件上传动中在我们日常的渗透当中会遇到很多，那么这个漏洞它从代码层面又是如何产生的，今天我们就是从白盒的一个方面来看一看这漏洞我们该如何去利用，如何去修复这个漏洞，这里我也是搭建了一个靶场，然后这次选用的源码是我从实战当中遇到的一套源码，我把它的代码给复制下来，给大家分析分析它这个漏洞产生的地方。好，这里是最常见的一个上传点，我们可以在这里正常的上传一个文件，上传个1.jpg。上传后，这边可以看到它是能够成功上传的，来.

首先，我们要在服务器创建一个用于靶场机器下载的webshell，首先要创建服务器，这里我们使用Python的一个模块是simple HTTP server来创建一个简单的http，回到这里，我们首先切换到桌面，CD之后我们来使用passage-m之后，把我们是HTTP simple启动该服务器http server回车那么这时候咱们就开始了一个服务器，并且它的根目录是在桌面的，所以说我们直接访问该机器的IP地址加上对应的这个800端口就可以下载到该shell。同时我们也发现刚才所写的这个 sh.

首先，咱们要找到对应的上写入webshell的点，这时候我们会发现,可以读,可以写的数据库，存储的位置，比如说这里user database它是user，也有user database export点PHP，这时候我们就会想到，如果说我们数据库的名称改为.PHP文件，那是否我们在使用远程目录遍历的时候来遍历该数据库，该数据库是以点PHP结尾的，那么我们当然是以PHP来执行该文件的，下面我们来创建一个数据库，数据库名为ceuiu，PHP点击quit，那我们就创建了一个需要点PHP的数据库，我们点击选中该数据库

我们刚才也发现了 DB admit敏感目录当中有一个test DB的PHP这样一个页面，并且我们可以登录，但是登录是需要密码的，那我们这时候就可以使用对应的弱口令来登录我们在系统当中，弱口令可以分为字母型和数字型，字母型大多数人是使用admin作为登录的密码和用户名，而数字型大多是使用123456作为对应的密码。下面我们来尝试一下admin进行登录,我们会发现这时候轻松的来进入到该系统的后台。我们在进入系统的后台之后，我们要查找可以写webshell，之后利用该点,来写入咱们想要的这个 web.

在这里也有我们当前扫描的进度条看到，我们这里速度还是比较快的，并且在这里可以看到他当前发送的这个数据报已经发送了1000多个1400多个，这时候我们也可以点 spider来查看一下我们扒取到的页面，我们可以看到我们已经发现了39个页面，并且我们对它进行对应的漏洞扫描，在漏洞扫描结束之后，我们点击a lot可以查看来对应扫描到的漏洞信息。在这里如果是红色的这样一个小旗帜表示是一个高危漏洞，如果是黄色的话，它表示一个中危漏洞，如果是浅黄色的话，它是一个低危漏洞，可能并不具有任何利用价值。在这里我们.