墨者学院-内部文件上传系统漏洞分析溯源

内部文件上传系统漏洞分析溯源

思路

• 验证上传点是否可直接上传一句话木马
• 验证是否存在前端验证
• 验证是否开启mime绕过
• 验证是否开启文件否检测
• 验证是否存在文件解析漏洞

验证

• 验证上传点。图片可上传，asp不可上传

  
  image.png
  image.png
  image.png
  image.png

• 是否可前端绕过。否

  
  image.png

• 是否mime绕过。否

  
  image.png

• 是否检查文件头

  
  image.png

• 是否存在解析漏洞。上传图片木马，发现其中一个字段，upload可能是文件保存路径。

  
  image.png
  image.png
  image.png

• 中国菜刀连接

  
  image.png