文件上传漏洞概述

文件上传漏洞:

利用网页代码的文件上传路径变量过滤不严谨将可执行的恶意代码上传到服务器解析并执行。在通过url访问恶意代码。

寻找文件上传点:

管理后台页面

用户后台页面

前台页面

目录扫描-->扫描到后台不需要登录就能访问的上传页面

 

测试流程

1. 分析⽬标架构

⽹站使⽤后端语⾔、中间件、⽬标服务器类型、版本等

2. 根据分析结果使⽤已有⼿段依次测试。