文件上传漏洞如何搭建?
发布网友
共1个回答
热心网友
文件上传是Web应用中比较常见的功能,用户经常会通过文件上传的功能分享照片、修改头像或上传附件等操作;文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力;文件上传本身是一个网站正常的业务需求,但如果文件在上传之后,服务器端没有妥善的处理,就会导致严重的后果。简单写一个php上传代码演示php上传漏洞。
1.首先搭建phpstudy的安装环境,在phpstudy网站根目录建立php演示文件夹,放入php文件上传代码。
2.php文件上传漏洞演示代码,代码未*任何文件属性的上传。
3.写一个phpinfo.php文件,通过浏览器访问进行上传。
4.提示上传成功,保存于uploads路径中,可以猜想保存路径为http://10.10.10.1/php/uploads
5.尝试访问phpinfo.php文件使用刚才猜想的路径,http://10.10.10.1/php/uploads/phpinfo.php,phpinfo函数被执行。
