ctf攻防渗透-文件上传-文件上传漏洞详解

1、文件上传漏洞条件：
上传文件时,如果服务端代码没有对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(asp、aspx、php、jsp等格式的文件)
要完成文件上传漏洞攻击，要满足如下几个条件：
• 上传的文件能够被Web容器解释执行
• 用户能够从Web上访问到这个文件
• 没有被安全检查、格式化、压缩等功能改变文件内容

2、验证绕过类型：
2.1、无验证
直接上传一句话木马即可
2.2、前端验证
修改JS代码或者抓包绕过即可
2.3、MIME验证
媒体类型(Multipurpose Internet Mail Extensions)是一种标准,用来表
示文档，文件的性质和格式

2.4、另类后缀
除了php外，还可以使用php3，php5，php7，phtml等后缀
2.5、.htaccess
上传.htaccess文件，内容为
SetHandler application/x-httpd-php
然后上传任何后缀的文件都可以以php方式运行
2.6、大小写绕过
当匹配规则不严格时，可以使用大小写进行绕过
2.7、图马
将php代码隐藏在图片后面
2.8二次渲染漏洞
2.9条件竞争上传