一、文件上傳漏洞

1、文件上傳漏洞的原理？危害？修復(fù)？

原理：?件上傳漏洞是發(fā)?在有上傳功能的應(yīng)?中，如果應(yīng)?程序?qū)?戶上傳的?件沒(méi)有控制或者存在缺陷，攻擊者可以利?應(yīng)?上傳功能存在的缺陷，上傳??、病毒等有危害的?件到服務(wù)器上?，從而控制服務(wù)器。

危害：會(huì)造成??篡改、?站掛?、服務(wù)器被遠(yuǎn)程控制、被安裝后?等。

修復(fù)：1、使用白名單限制文件上傳的類型。 2、對(duì)上傳文件進(jìn)行隨機(jī)重命名，并且文件的擴(kuò)展名不允許用戶自定義。 3、對(duì)文件上傳的文件夾進(jìn)行權(quán)限限制，去掉腳本的執(zhí)行權(quán)限。 4、對(duì)文件的內(nèi)容進(jìn)行惡意代碼的檢測(cè)。

2、一句話木馬

第一句：任何可以訪問(wèn)此PHP文件的用戶都可以向它發(fā)送包含PHP代碼的POST請(qǐng)求，并通過(guò)shell字段執(zhí)行這些代碼。

第二句：當(dāng)發(fā)送一個(gè) POST 請(qǐng)求到包含這段代碼的 PHP 腳本，并包含一個(gè)名為?shell?的參數(shù)時(shí)，這個(gè)參數(shù)的值（作為 PHP 代碼）將被?assert()?執(zhí)行。這意味著任何用戶都可以發(fā)送惡意代碼來(lái)執(zhí)行，例如刪除文件、訪問(wèn)數(shù)據(jù)庫(kù)、執(zhí)行系統(tǒng)命令等。

asp一句話木馬：

3、文件上傳有哪些繞過(guò)方式？

1，構(gòu)造特殊后綴：構(gòu)造特定的文件后綴來(lái)繞過(guò)文件上傳的限制。例如，可以構(gòu)造如?.pphphp?這樣的后綴，因?yàn)槟承┫到y(tǒng)可能只檢查文件名的末尾部分來(lái)確定文件類型。

2，利用00截?cái)?/strong>：在PHP 5.3及更早版本中，可以利用?%00來(lái)截?cái)辔募．?dāng)文件路徑或文件名中包含?%00?時(shí)，PHP會(huì)將其視為字符串的結(jié)束，從而可能繞過(guò)對(duì)文件擴(kuò)展名的檢查。但是這種方法在較新版本的PHP中可能不再有效。