浅谈文件上传漏洞

介绍

文件上传漏洞是最简单的能直接拿shell的漏洞，通常情况下，对于文件上传点，会采取两种处理方式：一种是白名单上传，即只接受特定类型的文件上传；另一种是黑名单上传，即禁止上传某些特定类型的文件。

一句话讲原理

文件上传漏洞通常与Web容器的解析漏洞联合利用，实质上是通过修改文件后缀来达到特殊目的。可以用简洁的话概括文件上传漏洞：截取上传文件包并修改其中的文件后缀。

速挖文件上传

（1）方法
找到文件上传点，直接抓包，丢入暴力破解模块，将所有后缀跑一遍，观察返回包

针对每个中间件的解析漏洞和开发语言准备相对应的字典进行测试，人工一个个重发包会比较耗费时间

个人整理的部分解析漏洞

个人整理的文件上传漏洞绕过方式