34、WEB攻防——通用漏洞&文件上传&黑白盒审计&逻辑&中间件&外部引用

文章目录


34、WEB攻防——通用漏洞&文件上传&黑白盒审计&逻辑&中间件&外部引用_第1张图片

黑盒:

  • 个人用户中心是否存在文件上传功能;
  • 后台管理系统是否存在文件上传功能;
  • 字典目录扫描探测文件上传地址;
  • 字典目录扫描探测编辑器目录地址。

    网站调用常见的编辑器,编辑器地址都是默认的。

白盒:看三点,中间件、编辑器、功能代码

  • 中间件直接看语言环境常见搭配
  • 编辑器直接看目录机构或搜索关键字
  • 功能代码直接看源码应用或搜索关键字

在白盒中,根据数据包的请求地址来看后端哪个文件处理该请求。

34、WEB攻防——通用漏洞&文件上传&黑白盒审计&逻辑&中间件&外部引用_第2张图片

某个目录不允许执行php文件,两种思路:

  • 上传.htaccess or .user.ini文件,更改目录执行权限;
  • 将文件上传到其他可执行目录。上传、重命名文件的时候,注意文件的路径,用..进行跳跃。
    34、WEB攻防——通用漏洞&文件上传&黑白盒审计&逻辑&中间件&外部引用_第3张图片

.htaccess也会对子目录有影响。就是说如果.htaccess../media路径下,将文件上传到./media/111/目录下也没用。

  • .htacess与Apache进行配置。
  • % 00截断在php5以下的版本才会出现。

你可能感兴趣的:(小迪安全,php)