文件上傳漏洞是指用戶上傳了一個可執行的腳本文件，并通過此腳本文件獲得了執行服務器端命令的能力。

文件上傳導致的常見安全問題：

上傳文件是Web腳本語言，服務器的Web容器解釋并執行了用戶上傳的腳本，導致代碼執行；

上傳文件是Flash的策略文件crossdomain.xml，黑客用以控制Flash在該域下的行為（其他通過類似方式控制策略文件的情況類似）；

上傳文件是病毒、木馬文件，黑客用以誘騙用戶或者管理員下載執行；

上傳文件是釣魚圖片或為包含了腳本的圖片，在某些版本的瀏覽器中會被作為腳本執行，被用于釣魚和欺詐；

完成這個攻擊需要的條件：

首先，上傳的文件要能被Web容器解釋執行，所以文件上傳后所在目錄要是Web容器所覆蓋到的路徑；

其次，用戶能夠從Web上訪問這個文件。如果文件上傳了，但用戶無法通過Web訪問，或無法通過Web容器解釋這個腳本，那么不能稱之為漏洞；

最后，用戶上傳的文件若被安全檢查、格式化、圖片壓縮等功能改變了內容，可能導致攻擊不成功；

?

Web For Pentester -- File Include

Example 1

上傳php文件<?php echo phpinfo();?>輸出關于 PHP 配置的信息

點擊here即可查看配置信息

找到上傳的文件路徑，上傳一句話木馬<?php @eval($_POST['chopper']);?>

打開中國菜刀，連接成功

?

Example 2

上傳文件

服務器的對文件的判斷

服務端MIME 類型檢測(檢測Content-Type 內容)

服務端目錄路徑檢測(檢測跟path 參數相關的內容)、

服務端文件擴展名檢測(檢測跟文件extension 相關的內容)

服務端文件內容檢測(檢測內容是否合法或含有惡意代碼)

BP抓包查看

不能上傳php文件，修改后綴，將一句話木馬改成hack.php.123（瀏覽器遇到不能識別的文件名后綴跳過）

上傳文件，連接木馬即可。

?

?

轉載于:https://www.cnblogs.com/wanao/p/10976787.html

總結

以上是生活随笔為你收集整理的Web For Pentester -- File Upload的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。