Web安全之文件上传漏洞

木尤小站 web渗透, 网络安全 1797 阅读

原理:能够通过网站上传点上传SHELL

必须满足的要素条件:

1.文件能够保持至服务器

2.获得文件的相对路径

3.可被上传任意格式后缀文件

4.上传的文件内容未被篡改

5.上传的内容可被正常解析

测试过程中主义的要点:

1.禁止删除修改新增数据

2.禁止连接数据库查看权限

3.截图证明之后需要删除木马或者上传的文件

4.禁止在网站留下后门代码

常见问题

1.找不到文件保存的路径

2.图片马如何使用

IIS可以利用版本解析漏洞,比如IIS6.0解析;后面的内容不解析,所以文件名可以命名为1.asp;jpg,能够正常按照脚本解析

3.检测文件内容非法

4.后端无法解析脚本

5.被WAF拦截了

6.路径被base64加密

7.白名单限制

8.可以上传html怎么利用

9.提示上传成功但是无法解析

版权声明:
作者:木尤小站
链接:https://www.my404.cn/258/
来源:木尤小站
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
打赏
< <上一篇
下一篇>>