Upload-labs-文件上传漏洞练习环境
文件上传漏洞:
1.1 什么是文件上传
(1) 上传图片
(2) 上传头像
(3) 上传附件
(4) 上传视频
(5) ……
1.2 漏洞成因
文件上传漏洞是指由于网站在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。
1.3 哪里存在文件上传漏洞
(1) 有上传文件的功能
(2) 且上传到的目录,能够解析脚本语言
(3) 能够访问到上传的文件就有可能存在文件上传漏洞
1.4 漏洞危害
(1) 网站被控制,对文件增删改查,执行命令,链接数据库
(2) 如果服务器长久未更新,可以利用exp提权,导致服务器沦陷
(3) 同服务器的其他网站沦陷
1.5 防御方法
(1) 限制文件大小
(2) 限制文件类型
(3) 限制文件后缀名
(4) 通过文件头检验文件
环境搭建:
1.6 漏洞练习环境搭建
(1)Phpstudy
简介:
PHPstudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。
下载地址:
(2)Upload-labs-master
简介:
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。目前一共19关,每一关都包含着不同上传方式。
下载地址:
https://github.com/Tj1ngwe1/upload-labs
下载后,解压修改名字:upload-labs,然后移动到phpstudy网站目录:phpstudy\www
(3)在浏览器输入:http://localhost/upload-labs/ 或者:http://127.0.0.1/upload-labs/
(4)环境搭建完成。
