基础知识
解析攻击
主要是各web应用程序解析漏洞,直接解析或配合解析。
举例:Apache解析漏洞Test.php.XXX。
建议在单独配置的环境下进行测试,集成环境也行,不过可能会受影响,我测试的在集成环境下解析不了单独环境下就可以,可能是我配置问题。
Nginx 解析漏洞
任意文件名/任意文件名.php | 任意文件名%00.php。
比如原本文件名是test.jpg,可以添加为test.jpg/x.php。
IIS解析漏洞
2003+IIS 6.0
还有很多,服务端文件内容检测、文件扩展名(黑名单和白名单)以及路径检测等等,有兴趣可深入学习。
一、文件上传注入攻击
实验一
直接上传php后缀的文件即可
实验二
最简单的操作就是直接把php改成大写的PHP
二、文件上传
就是dvwa的步骤
low级别
没有任何的防护,直接上传
medium级别
抓包
改包