实验六:使上传文件在服务器上作为脚本执行
一、实验目的
了解文件上传漏洞
绕过文件上传检测并上传脚本文件到服务器上
连接服务器上的脚本文件
二、实验内容
首先寻找可以上传文件的位置,使用不同的方式试探如何绕过文件上传校验,上传脚本文件后使用webshell软件连接脚本文件进入后台。
实验环境
靶机
Win 10系统
实验步骤
访问正确的页面:
选择一张普通的png图片测试上传功能:
返回信息提示上传成功,位置为upload/1635519729.5bdb0d93dc794.jpg,说明可以上传图片文件:
选择一个jspx文件测试上传功能:
提示需要一张图片文件,说明网页存在客户端js校验:
选择禁用js功能,继续测试上传文件:
禁用js功能后,文件上传成功,说明网站仅仅开启了js校验:
再用同样的方式上传一个php文件:
php文件代码如下:
页面回复信息:
打开中国菜刀连接上传的1.php文件:
地址为服务器地址+端口号+文件上传成功后返回的相对路径,第二个字段填入test。
双击连接服务器
连接成功,此时可以看到服务器下的文件系统,并且可以读取文件: