---

本系列側(cè)重方法論，各工具只是實(shí)現(xiàn)目標(biāo)的載體。
命令與工具只做簡(jiǎn)單介紹，其使用另見(jiàn)《安全工具錄》。

靶場(chǎng)參考：upload-labs。

1：文件上傳漏洞

文件上傳漏洞，指程序?qū)ξ募纳蟼魑醋魅嫦拗?#xff0c;導(dǎo)致用戶可以上傳一些超越用戶權(quán)限的文件?？梢允悄抉R，shell 腳本，病毒等。

文件上傳漏洞查找及判斷：

• 黑盒測(cè)試：使用工具掃描網(wǎng)站，測(cè)試會(huì)員中心、后臺(tái)等。
• 白盒測(cè)試：直接分析源代碼。

文件上傳常見(jiàn)檢測(cè)：

• 檢測(cè)后綴名，MIME 信息，文件頭內(nèi)容等
• 黑名單
• 白名單

常見(jiàn)檢測(cè)繞過(guò)：

• 文件頭偽造
• 圖片馬
• 二次渲染繞過(guò)
• 條件競(jìng)爭(zhēng)
• 文件使用目錄命名方式（但操作系統(tǒng)實(shí)際保存時(shí)仍為文件）
• 系統(tǒng)漏洞
• 數(shù)組接受（傳遞數(shù)據(jù)時(shí)，一次性寫入多個(gè)相同的參數(shù)，但參數(shù)內(nèi)容不同）
• 截?cái)嗬@過(guò)
• 大小寫繞過(guò)
• 空格繞過(guò)

上傳參數(shù)名解析：

• Content-Disposition：一般可更改
• name：表單參數(shù)值，不能更改
• filename：文件名，可以更改
• Content-Type：文件 MIME，視情況更改

上傳文件和文件執(zhí)行是兩個(gè)東西

漏洞分類：

• 解析漏洞
• CMS 漏洞
• 編輯器漏洞
• CVE 漏洞

安全修復(fù)方案：

• 后端驗(yàn)證：采用服務(wù)端驗(yàn)證模式
• 后綴檢測(cè)：基于黑名單，白名單過(guò)濾
• MIME 檢測(cè)
• 內(nèi)容檢測(cè)：文件頭，完整性檢測(cè)
• 自定義函數(shù)過(guò)濾
• WAF 防護(hù)產(chǎn)品

2：WAF 繞過(guò)

WAF 常見(jiàn)繞過(guò)方法：

• 數(shù)據(jù)溢出
• 符號(hào)變異
• 數(shù)據(jù)截?cái)?/li>
• 重復(fù)數(shù)據(jù)

以下是一些 WAF 繞過(guò)的例子：

2.1：數(shù)據(jù)溢出

數(shù)據(jù)溢出，添加垃圾數(shù)據(jù)以致防火墻數(shù)據(jù)溢出：

2.2：符號(hào)變異

符號(hào)變異，破壞數(shù)據(jù)包原本符號(hào)對(duì)：

符號(hào)變異，破壞數(shù)據(jù)包原本符號(hào)對(duì)：

符號(hào)變異，文件名混淆：

符號(hào)變異，文件名混淆：

2.3：數(shù)據(jù)截?cái)?/h2>

數(shù)據(jù)截?cái)?/strong>，文件名換行。

2.4：重復(fù)數(shù)據(jù)

重復(fù)數(shù)據(jù)，傳遞多個(gè)同名數(shù)據(jù)：

重復(fù)數(shù)據(jù)，將一個(gè) HTTP 頭重復(fù)寫入文件名：

重復(fù)數(shù)據(jù)，將一個(gè) HTTP 頭重復(fù)寫入文件名：

---

半世浮萍隨逝水，一宵冷雨葬名花。

——《山花子》（清）納蘭性德