文件上传是Web应用中比较常见的功能,用户经常会通过文件上传擢爻充种的功能分享照片、修改头像或上传附件等操作胂错噔珏;文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力;文件上传本身是一个网站正常的业务需求,但如果文件在上传之后,服务器端没有妥善的处理,就会导致严重的后果。
工具/原料
upload-labs环境
phpstudyhttps://jingyan.baidu.com/article/a3f121e4879a86fc9052bb05.html
BurpSuitehttps://门钙蹲茌jingyan.baidu.com/article/22fe7cede2fbd93002617fa2.html
方法/步骤
1、安装phpstudy环境,将upload-labs环境放入php网站根目录下,访问如下图:
2、打开BurpSuite默认代理端口127.0.0.1:8080,intercept标签中开启数据拦截功能interceptison。
3、chrome浏览器代理设置,127.0.0.1:8080,这里我使用的是SwitchyOmega插件进行快速设置。
4、上传phpinfo.p丝群闻栝hp文件,通过BurpSuite在filename="phpinfo.php"后面添加"..",点击forward进行上传。
5、右键点击上传成功的图片复制图片地址,在新的网页标签进行访问解析phpinfo代码文件。在url连接中将::$DATA删除掉直接访问。
6、黑名单限制网页源代码如下。
