檔案上傳漏洞全面滲透姿勢總結

(本文件只做技術交流，切勿進行違法犯罪操作，請做乙個好人，不給別人添麻煩)

檔案上傳的場景真的隨處可見，不加防範小心，容易造成漏洞，造成資訊洩露，甚至更為嚴重的災難。

再次宣告：大家在自己的搭建的環境裡面測試，不要給別人造成麻煩哈。

檔案上傳漏洞是進行滲透是比較常見好利用的漏洞，利用它能夠直接上傳webshell，進行連線，是比較常見的攻擊方式。針對檔案上傳場景檢測和繞過進行了全面姿勢總結。

針對乙個檔案上傳場景，首先判斷是客戶端js校驗還是伺服器校驗，判斷依據：上傳非法檔案，返回結果是否很快？

如果上傳非法檔案，返回結果很快，或者f12開啟開發者模式，上傳非法檔案，發現沒有網路請求，但是被攔截了，很有可能就是客戶端進行了js校驗檢測。這種前端採用js限制上傳型別和大小的方式：

很是雞肋，繞過思路：1.直接本地禁用js，不讓其做檢測 2.抓包，修改檔案字尾名型別，繞過檢測限制伺服器後端檢測有較多方式，普遍分為檔案型別檢測，檔案頭型別，副檔名名單檢測，檔案內容檢測，接下來進行簡要分析。

a.檔案型別檢測

此類檢測防護主要是從content-type進行檢測，檢驗請求中content-type是否符合可接受的上傳型別(如"image/gif","image/png","image/jpeg")

if (isset($_post['submit']))

else

} else

主要就是後端呼叫了php的gd庫，利用imagecreatefromjpeg()函式提取了檔案中的資料，然後再重新渲染，這樣中插入的惡意**就會被過濾掉了，經過測試發現,不管是直接修改檔案頭製作馬，還是利用copy命令製作的馬，都無法避免其中的一句話被過濾掉。

以上防護和繞過姿勢基本上都是從業務實戰和ctf比賽中總結而來的，更多的時候需要各種資訊進行綜合利用，安全中攻擊和防範永遠是在對抗中相互成就的。敬畏前輩先驗知識，展露後輩探索精神。