22、WEB漏洞-文件上传之内容逻辑数组绕过

图片一句话制作方法

copy 1.png /b + shell.php /a webshell.jpg

也可以用nopad++把图片打开，在末尾添加一句话后门
文件头检测
图像文件信息判断
逻辑安全=二次渲染
逻辑安全-条件竞争
目录命名-x.php/.
脚本函数漏洞-CVE-2015-2348
数组接受+目录命名

有些漏洞在利用的时候，需要环境的支持

内容及其他

文件头检测
二次渲染
条件竞争
突破getimagesize
突破exif_imagetype

演示案例：

Uploadlabs-pass13-20关卡测试

CVE-2017-12615-上传-Tomcat

上传漏洞不仅是在网站层面产生，还在网站搭建的时候，使用到的中间件等。我们学习上传漏洞也不要局限在代码程面，这个漏洞也会产生在中间件层面
网站常见的搭建平台：IIS、Apache、Nginx、Tomcat、JBoss、Weblogic、GlassFish、WebSphere
这些搭建平台有很多漏洞，其中就包括文件上传漏洞，中间件层面的文件上传漏洞跟代码没有关系，因为只有你明白这个知识点，你在后面碰上的时候，思路才会有
利用过程根据网上给出的相应利用方式就可以了，看别人的过程

中间件解析漏洞+配合文件上传测试

解析漏洞也是属于中间件上传的一个漏洞，经常关注漏洞公告，出现漏洞文章就可以直接利用了，而这个解析漏洞基本上就固定了，很难出现了
IIS-上传-解析-(panfei806)
Apache-上传-解析-vulhub
Nginx-上传-解析-vulhub
因为这个漏洞相对于其它知识点不太重要，而且很多时候，用的是一些老的站，比如iis这些东西。现在10.0都出现了，像低版本的6.0、7.0都很少。我们碰上的机会也不是很大，这个东西在当前环境已经很少用了，我们没有必要搞得很深入，有些知识点，你看有些网站讲的很细，因为他不贴近实际。
有些东西花大时间去讲，在网上还是有些应用场景，如果花的时间很少，或者没有去讲，那就说明这个东西在网上很难碰到了。现在apache、nginx见的比较多。