篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Web for pentester_writeup之File Upload篇相关的知识,希望对你有一定的参考价值。
Web for pentester_writeup之File Upload篇
File Upload(文件上传)
Example 1
直接上传一句话木马,使用蚁剑连接
![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175256941-47232751.png)
![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175311862-599219344.png)
![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175334857-1692337795.png)
![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175343194-119074956.png)
成功连接,获取网站根目录
![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175355026-1788915213.png)
Example 2
![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175420031-1396188052.png)
可以看到上传文件做了相关限制,不允许上传php文件,
![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175457843-987688381.png)
修改后缀名为linux不识别的xxx,上传
![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175514771-767504609.png)
![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175715670-1670950291.png)
![](https://img2018.cnblogs.com/blog/1605154/201908/1605154-20190808175651908-1430735004.png)
同样成功连接,我们还可以修改后缀名为.php3
,有些系统.php4
,.php5
也能成功执行
文件上传绕过方式有很多,包含
- 前台脚本检测扩展名绕过
- Content-Type检测文件类型绕过
- 文件系统00截断绕过
- 服务器端扩展名检测黑名单绕过
- JS检测上传文件绕过
- 重写解析规则绕过
- 后缀名大小写绕过
- 双写后缀名绕过
- 特殊后缀名绕过
大家可以根据实际环境选择其中的一种或者多种方式结合来绕过文件上传限制,这里就不过多阐述。