第3章 都是文件上傳惹的禍

在網站系統中文件上傳是一個非常實用的功能，為了豐富網站的內容，往往會提供圖片、多媒體等文件下載，如果程序未進行嚴格的權限限制，就可能被入侵者利用。文件上傳漏洞主要有以下幾種類型：

·任意文件上傳漏洞。找到上傳頁面后可以上傳任意后綴文件，找到該漏洞后直接上傳WebShell的木馬即可。

·利用IIS文件解析漏洞上傳圖片等文件來構造一句話木馬。

·利用文件編輯器的漏洞來上傳文件。

·通過其他抓包軟件抓包構造文件上傳漏洞。

通過文件上傳漏洞可以很方便地獲取WebShell，獲取WebShell后可以進一步提權，可以說在很多Web系統都是通過文件上傳漏洞失陷的。本章主要通過一些實際案例來討論如何利用上傳漏洞來進行Web滲透，通過這些案例可以掌握Web滲透中的上傳漏洞利用技術。

本章主要內容：

·利用Fckeditor漏洞滲透某Linux服務器

·利用Flash上傳漏洞滲透國內某服務器

·由CuteEditor漏洞利用到全面控制服務器

·DVBBS8.2插件上傳漏洞利用

·利用cfm上傳漏洞滲透某服務器

·EWebEditor編輯器漏洞攻擊案例

·滲透某大學服務器