什么是文件上傳漏洞？文件上傳漏洞： 允許用戶上傳任意文件可能會讓攻擊者注入危險(xiǎn)內(nèi)容或惡意代碼，并在服務(wù)器上運(yùn)行。 任意文件上傳漏洞原理： 由于文件上傳功能實(shí)現(xiàn)代碼沒有嚴(yán)格限制用戶上傳的文件后

什么是文件上傳漏洞？

文件上傳漏洞： 允許用戶上傳任意文件可能會讓攻擊者注入危險(xiǎn)內(nèi)容或惡意代碼，并在服務(wù)器上運(yùn)行。 任意文件上傳漏洞原理： 由于文件上傳功能實(shí)現(xiàn)代碼沒有嚴(yán)格限制用戶上傳的文件后綴以及文件類型，導(dǎo)致允許攻擊者向 某個(gè)可通過 Web 訪問的目錄上傳任意PHP 文件，并能夠?qū)⑦@些文件傳遞給 PHP 解釋器，就 可以在遠(yuǎn)程服務(wù)器上執(zhí)行任意PHP 腳本。

為什么要使用文件上傳防護(hù)？

黑客利用文件上傳漏洞通過上傳.asp.jpg等畸形文件或.aspx、*.php等網(wǎng)馬文件到服務(wù)器的upload相關(guān)目錄下，利用網(wǎng)站服務(wù)器的一些特性執(zhí)行代碼，獲取網(wǎng)站管理員用戶、密碼等一些網(wǎng)站重要信息，此舉嚴(yán)重危害網(wǎng)站安全。

希望對你有所幫助！

如何當(dāng)一名白帽子？

不知道你是否知道信息安全媒體FreeBuf呢？每天上面都會有最新的安全資訊和一些滲透測試的技術(shù)文章分享，可以作為學(xué)習(xí)補(bǔ)充。

關(guān)于信安書籍，推薦 《社會工程：安全體系中的人性漏洞》

《Android應(yīng)用安全防護(hù)和逆向分析》

《逆向工程核心原理》

《Metasploit滲透測試魔鬼訓(xùn)練營》

《鳥哥linux的私房菜》（第三版）

《Linux二進(jìn)制分析》

《網(wǎng)絡(luò)空間安全實(shí)戰(zhàn)基礎(chǔ)》

《Python絕技：運(yùn)用Python成為頂級黑客》

《白帽子講web安全》

《web前端黑客技術(shù)解密》

Azrael丶死神 發(fā)表于 2016-4-13 12:23:00

作為一個(gè)初學(xué)的白帽子，我們應(yīng)該從什么開始學(xué)習(xí)？

首先我作為一個(gè)初學(xué)的白帽子，什么都不會，就連最簡單那些簡單的工具，比如啊D，明小子什么之類的都不會玩，但是我也可以挖漏洞，提交，然后審核通過，有些人會說，這怎么可能，什么都不會怎么可能提交漏洞，還審核通過。這只是你們的不用心罷。也有人問我，你什么都不會，那你是怎么找到漏洞的，怎么提交的。我告訴他，我提交的都是弱口令站，他直接對我翻白眼，很激動的說，弱口令也能通過？我回答：是啊！弱口令就是能通過，你不去提交怎么知道不能過，難道補(bǔ)天不收弱口令？我在這里想說，只要是漏洞，就別管他的類型，直接去提交就行，給不給過那是補(bǔ)天的事，你不去提交，還整天喊著找不到一個(gè)漏洞，這能怪誰，初學(xué)的白帽子，就應(yīng)該從最簡單的弱口令開始提交。

如何利用圖片上傳漏洞？

1.如果有后臺權(quán)限，上傳圖片后臺備份為asp文件。

2.如果圖片校驗(yàn)為本地腳本校驗(yàn)，通過禁用或修改部分腳本即可。

3.通過改后綴名的奇技淫巧繞過驗(yàn)證，把a(bǔ)sp大馬偽裝為圖片文件。希望樓主只是測試技術(shù)，不要搞破壞，觸犯法律~