File Upload

File Upload（文件上传），Web应用程序的安全漏洞，如果应用程序未能正确验证和限制用户上传文件的类型、大小和内容。攻击者可以通过构造特制的文件来绕过这些验证，上传包含恶意代码的文件，并在服务器上执行恶意操作。

可以看到代码没有验证上传文件的类型，代码没有限制上传文件的大小。

我们使用cobaltstrike创建一个Windows可执行程序的后门上传。（正常情况下会直接被window安全中心拦截隔离，这里做测试用，先允许此后门的存在）

我们顺着这个目录去找这个文件，可以看到确实上传成功了

随后，我们在cs的客户端就可以查看，进行会话交互、提权、浏览探测。

这里对文件类型和大小进行了验证，仅允许大小为100000 字节的 JPEG 和 PNG 类型的文件上传.

我们在上传时使用先将文件的后缀修改为png,然后在burp中抓包修改文件后缀即可上传成功。

代码在文件上传方面做了一改进，包括文件类型验证、文件大小限制、以及通过 getimagesize() 函数进一步验证文件是否是图片。

所以我们使用图片木马+文件包含来实现上传

将木马文件的内容复制到图片上面，通过上传图片，把木马传进去。

使用 copy 命令，通过 /b 选项将二进制文件合并，/a 选项将文件连接在一起。

将 test.png 和 shell.txt 合并成一个新的文件 new.png。

上传文件new.png 上传成功

此时我们利用 file inclusion的漏洞加载图片，成功解析，此时可以使用蚂剑或类似的工具进行连接，此处不做演示