34、WEB攻防——通用漏洞&文件上传&黑白盒审计&逻辑&中间件&外部引用

黑盒：

• 个人用户中心是否存在文件上传功能；
• 后台管理系统是否存在文件上传功能；
• 字典目录扫描探测文件上传地址；
• 字典目录扫描探测编辑器目录地址。

  网站调用常见的编辑器，编辑器地址都是默认的。

白盒：看三点，中间件、编辑器、功能代码

• 中间件直接看语言环境常见搭配
• 编辑器直接看目录机构或搜索关键字
• 功能代码直接看源码应用或搜索关键字

在白盒中，根据数据包的请求地址来看后端哪个文件处理该请求。

某个目录不允许执行php文件，两种思路：

• 上传.htaccess or .user.ini文件，更改目录执行权限；
• 将文件上传到其他可执行目录。上传、重命名文件的时候，注意文件的路径，用..进行跳跃。
  

.htaccess也会对子目录有影响。就是说如果.htaccess在../media路径下，将文件上传到./media/111/目录下也没用。

• .htacess与Apache进行配置。
• % 00截断在php5以下的版本才会出现。