檔案上傳漏洞可以說是日常滲透測試當中用的最多的一個漏洞，因為用它獲得伺服器許可權最快最直接。但是想真正把這個漏洞利用好卻並不容易，其中有很多技巧，也有很多需要掌握的知識。俗話說，知己知彼方能百戰不殆，因此想要研究怎麼防護漏洞，就要了解怎麼去利用。

特點：

• 利用簡單，就是很多情況下無需再配合其他的漏洞
• 危害大，就是一旦攻擊成功我們就可以拿到webshell，直接就能控制網站

產生原因：

網站對使用者上傳的檔案缺少必要的校驗

找檔案上傳點（關鍵）：

• 管理後臺頁面
• 使用者後臺頁面，包括頭像上傳還有其他上傳也是上傳點
• 前臺頁面
• 目錄掃描 => 掃描到後臺不需要登陸就能訪問的上傳頁面

測試思維和流程：

測試思維：

根據已有資訊，條件分析目標網站架構，再以此架構為基礎，從我們已經掌握的知識中過濾出適合此架構的攻擊方法。

測試流程：

思想指揮行動，在思想指導下落實行動。

1.分析目標架構

看網站使用後端語言，中介軟體，目標伺服器型別，版本等

2.根據分析結果使用已有手段依次測試。