合天-web安全-文件操作（一）

基础知识

解析攻击
主要是各web应用程序解析漏洞，直接解析或配合解析。
举例：Apache解析漏洞Test.php.XXX。
建议在单独配置的环境下进行测试，集成环境也行，不过可能会受影响，我测试的在集成环境下解析不了单独环境下就可以，可能是我配置问题。
Nginx 解析漏洞
任意文件名/任意文件名.php | 任意文件名%00.php。
比如原本文件名是test.jpg，可以添加为test.jpg/x.php。
IIS解析漏洞
2003+IIS 6.0
还有很多，服务端文件内容检测、文件扩展名（黑名单和白名单）以及路径检测等等，有兴趣可深入学习。

一、文件上传注入攻击

实验一

直接上传php后缀的文件即可

实验二

最简单的操作就是直接把php改成大写的PHP

二、文件上传

就是dvwa的步骤

low级别

没有任何的防护，直接上传

medium级别

抓包

改包