WEB漏洞-文件上传之基础及过滤方式

WEB漏洞-文件上传之基础及过滤方式
常规类：扫描获取上传，会员中心上传，后台系统上传，各种途径上传
CMS类：已知CMS源码，搜索已知cms漏洞
编辑器类：ckeditor,fckeditor,kindeditor,xxxeditor，也是搜索相关编辑器漏洞
文件上传漏洞可以做什么：植入webshell，还可以提权。
配合解析漏洞下的文件类型后门：可以通过解析漏洞，上传包含后门代码的图片
防护文件上传：前端验证（通过js脚本)可以通过禁用js脚本，或者把源代码复制下来然后把过滤功能的代码删除掉，由于这时是在本地，所以需要添加一个action=" 指定url"，该url可以先通过之前先上传一个正常文件，观察数据包中文件上传地址是哪（request url）。也可以通过brup抓包，然后改上传文件后缀，但是页面如果只是纯js脚本验证，不涉及发送到服务器，只在本地的话，brup是抓不到数据包的。