文件上传漏洞的利用流程与防御
1、找到上传位置(寻找到源码可以通过upload等名字辨别)
如果没有上传位置
(1)、可以利用Redis持久化+未授权访问漏洞
(2)、使用mysql 读写 select into file(补充)
2、尝试绕过校验,上传文件
一些绕过方式:删除/禁用js、修改MIME、等价扩展名、大小写、htaccess、双写、空格、点、::$DATA\%00截断,0x00截断、图片马、条件竞争等
3、获得文件位置
文件变动监视器、获取源码
4、蚁剑连接,管理文件
自动扫描文件上传漏洞点工具:https://github.com/almandin/fuxploider
文件上传的前提
防御措施
