上傳地方，上傳路徑，上傳驗證，上傳突破
解析漏洞：後門格式，後門就必須要以腳本格式執行，才能執行代碼效果。
asp木馬格式 必須要以asp執行 不可能用jpg，gif，txt等格式執行，解析漏洞可以跨越格式進行解析
以下是個平臺的解析漏洞
iis 6.0：文件形式和文件夾形式
文件形式：x.asp => x.asp;x.jpg(gif,txt,png等) asp執行(意思腳本格式 x.asp但將格式改成x.asp;x.jsp執行下面url可以進行訪問）
http://www.xxx.com//Uplod/image/x.asp;1.jpg
文件夾形式：xx/xx.asp => xx.asp/xx.jpg asp執行
http://www.xxx.com//Uplod/image/shell.asp/asp.jpg
iis7.X:由於上傳時只允許上傳圖片，MP4,等格式，將木馬語句寫入圖片
http://www.xxx.com/logo.gif
解析漏洞：http://www.xxx.com/logo.gif/x.php （以php腳本來執行logo.gif）
上傳的是圖片木馬
apache：上傳的文件為logo.php.dsadasdasd
解析漏洞：首先判斷是否系統認識後綴名，不認識則尋找上個後綴名
http://www.xxx.com/logo.php.dsadasdasd
uginx：與iis 7.x類似
實戰突破過程
一般站點有與權限和無權限上傳，無權限上傳可以找到上傳頁面，權限上傳需要登陸後臺，靠註入獲得後臺登陸密碼，選擇上傳，一般上傳會有格式的限定，內容的檢驗，一般先上傳正常的圖片，利用burp進行抓包，改包進行上傳，利用個平臺的的解析漏洞執行木馬，上傳時也可以 利用編輯軟件將一句話木馬寫入圖片進行上傳，在進行上傳該報。

上傳突破學習筆記