前言:由于比赛要考,所以来学文件上传漏洞了
1.0 什么是文件上传漏洞
文件上传漏洞,就是网页没有对上传文件的形式进行限制,或者说对于其的限制可绕过从而产生的
漏洞,对于此漏洞,我们可以上传后门文件,例如一句话木马,从而获得网站的后门权限。
1.1 前端验证型
对于在前端判断是否为正确文件类型的题目,类比暴力破解的题目,直接将对应php文件后缀改为
jpg先进行上传,然后拦截数据包,更改文件名filename将其从jpg改为php,然后进行上传即可。
具体的php文件如下
<?php
@eval($_POST['a']);
?>
利用webshell管理工具就可控制其网站了。
1.2 后端验证形
如果是根据content-type对文件类型进行后端判断的,很简单,直接抓包改content-type即可