实战 | 测试文件上传漏洞的5个小tips

文章预览

作为红队成员、渗透测试人员和 赏金猎人——我们都喜欢在我们的目标中看到文件上传功能。 但有时我们必须处理不寻常的应用程序，这些应用程序可能会受到“简单”Webshell 上传的良好保护（即存在过滤），因此我们需要采用更具创意的方法。 大多数人都已经熟悉以“传统方式”（文件扩展名、内容类型等）测试上传功能 ， 那么本文将涵盖不太传统的上传漏洞 。 让我们开始吧！ 首先检查PHP的disabled_functions 我知道这可能有点简单，但我见过很多案例，黑客设法将一些 PHP 文件上传到目标应用程序，但他们却没法进一步利用。原因通常是因为 .ini 文件中的 PHP 功能禁用了“危险函数”，例如 system、exec、shell_exec 和其他运行直接操作系统命令的函数。这种情况在托管环境中非常流行。 我通常使用Acunetix 脚本： https://www.acunetix.com/blog/articles/web-shel ………………………………