上传漏洞总结

查看网站搭建平台

1. seo查询（站长工具）
2. 工具查询（扫描工具（wwwscan,wvs等）
3. 手工查询（全凭经验）

解析漏洞

1. IIS6.0 :文件解析（x.asp=>x.asp;jpg(gif,txt,png等）;文件夹（xx/xx.asp=>xx.asp/xx.jpg) (可以换成php等）
2. IIS 7.x: 比如http://www.xx.com/logo.jpg/x.php,前面一句话图片木马会被php执行。
3. apache: 解析漏洞，首先判断是否系统认识后缀名，不认识则寻找上个后缀名（和apache版本有关系，决定是否有解析漏洞）。
4. uginx: 和IIS 7.x相似。

上传入侵

1. 首先通过工具扫描一下网站目录（dirBuster或者其他扫描工具，或者凭经验手工测试）
2. 如果可以上传最好不过，如果有权限（需要登陆后台）
3. 能上传的话，配合burp Suite进行抓包，然后修改。然后发送过去。可以通过上传路径查看是否成功上传。（主要配合解析漏洞）
   1. 修改过程中：可以制作一句话图片木马；
   2. 可以把20修改为00，为00截断；
   3. 可以修改MIME类型进行绕过；
   4. 可以在木马程序中加入GIF89a图片文件头配合解析漏洞，绕过只检验文件头的；
   5. 可以针对过滤不全（asp,asa,cer,cdx,htr)进行绕过上传。
4. 00截断上传漏洞，还可以通过forfox插件中的tampdata工具在上传过程中进行抓包，得到一个上传路径，然后通过明小子、NC上传等进行绕过。
5. 通过菜刀或者过狗菜刀获取后门。