靶场地址
目录
文件上传漏洞利用条件
1.可以上传php文件,或者上传的文件可以被解析为php文件
2.可以找的到文件上传后的路径
Nginx解析漏洞
该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。
实际上就是由于判断文件后缀出现问题,导致我们可以添加一个/.php 后缀 使得系统解析图片木马为php文件。
大家可以看这个例子学习,不过多叙述原理。
首先制作一张一句话木马
php文件:(这里最好用REQUEST 之前用GET和post都没成功)

然后随便找张图片这里是 1.jpg

这里生成了 re.jpg图片木马
上传,告诉我们地址了

输入地址,并且后缀加个/re.php访问发现存在这个文件(这里图不一样,当时可能写的时候截错了,但是照这样方法一步一步来没错)

最后蚁剑连接,地址填写

本文详细介绍了两种文件上传漏洞利用方式,包括如何利用Nginx解析漏洞和通过%00截断绕过前端验证。在Nginx解析漏洞中,由于配置不当,图片木马可以被解析为PHP文件。而在绕过前端验证的场景下,通过Burpsuite修改文件后缀成功上传PHP文件。文章还提供了具体的漏洞利用步骤及蚁剑连接方法,揭示了文件上传漏洞的安全风险。
5675

被折叠的 条评论
为什么被折叠?



