文档介绍
渗透测试方法论之文件上传作者:未知原文链接:ichunqiucom/thread2393html?from=sec本文由干货收集整理:1每每精选文章精章版版块列表列热门话题/问答推荐文章专辑章广播大厅厅i春秋学院秋快捷导航捷航用户请输入搜索内容帖子搜索版块列表(现金奖励)投稿请加子技术/思路查看内容[思路/技术]渗透测试方法论之文件上传!—蜂巢网安-天天发帖by天天i春秋作家蜂巢网络安全发表于207523:48帖最后由by天天于207944:9编辑文件上传论坛里面讲文件上传的很多,但是里面讲的都不全面,我就借鉴各位前辈的结晶总结了面讲传但的,各的结了个相对全全面的。通常web站点会有用户功能,而当用户登入之后大多数情况下都会存在类似头像上传、附件上传类的功能,这些功能点往往存在上传验证方式不严格的安全缺陷,是在web渗透中非常关键的突破口,只要经过仔细测试分析来绕过上传验证机制,往往会造成被攻击者直接上传web后门,进而控制整个web业务的控制权,复杂点的情况是结合webserver的解析漏洞来上传后门获取权限。个简单的图来说明文件上传检测的单的明检流程:2通常个文件以HTTP协议进行上传时,将以POST请求发送至web,web接收到请求后并同意后,用户与web将建立连接,并传data。而般个文件上传过程中的检测如下图红色标记部分:个传过检红分A端jascript检测(通常为检测文件扩展名)B服务端MIME类型检测(检测Content-Type内容)C服务端目录路径检测(检测跟path参数相关的内容)D服务端文件扩展名检测(检测跟文件extension相关的内容)E服务端文件内容检测(检测内容是否合法或含有代码端检测绕过检测(jascript检测)3这类检测通常在上传页面里含有专门检测文件上传的jascript代码,最常见的就是检测扩展名是否合法。打开http反向工具bur