文件上传漏洞

标签：isp   情况下   语言   color   应用   扩展名   idt   加载   就是   

文件上传漏洞原理

在文件上传的功能处，若服务端脚本语言未对上传的文件进行严格验证和过滤，导致恶意用户上传恶意的脚本文件时，就有可能获取执行服务端命令的能力，这就是文件上传漏洞。
文件上传漏洞对Web应用来说是一种非常严重的漏洞。一般情况下，Web应用都会允许用户上传一些文件，如头像、附件等信息，如果Web应用没有对用户上传的文件进行有效的检查过滤，那么恶意用户就会上传一句话木马等Webshell，从而达到控制Web网站的目。

诱因：服务端脚本语言未对上传的文件进行严格验证和过滤

文件上传漏洞原理图解：

文件上传漏洞高危触发点

1. 相册、头像上传
2. 视频、照片分享
3. 附件上传（论坛发帖、邮箱）
4. 文件管理器：编辑器

文件上传漏洞分类

1. 任意上传
2. JS验证：能在可控制台能改
3. MIME-type检测
4. 文件头检测
5. 文件扩展名黑白名单检测
6. 文件加载检测

 文件上传漏洞分类图解

任意文件上传：

没有任何校验

绕过JS上传：

校验发生在前端

绕过后端校验上传：

校验发生在后端

绕过文件类型校验

绕过扩展名校验

绕过文件头校验

解析漏洞上传：

中间件解析漏洞

其他类型

文件上传漏洞

标签：isp   情况下   语言   color   应用   扩展名   idt   加载   就是   

原文地址：https://www.cnblogs.com/LeeeBoom/p/12360978.html