Web应用安全：使上传文件在服务器上作为脚本执行实验.docx

实验六：使上传文件在服务器上作为脚本执行 一、实验目的 了解文件上传漏洞 绕过文件上传检测并上传脚本文件到服务器上 连接服务器上的脚本文件 二、实验内容 首先寻找可以上传文件的位置，使用不同的方式试探如何绕过文件上传校验，上传脚本文件后使用webshell软件连接脚本文件进入后台。 实验环境 靶机 Win 10系统 实验步骤 访问正确的页面： 选择一张普通的png图片测试上传功能： 返回信息提示上传成功，位置为upload/1635519729.5bdb0d93dc794.jpg，说明可以上传图片文件： 选择一个jspx文件测试上传功能： 提示需要一张图片文件，说明网页存在客户端js校验： 选择禁用js功能，继续测试上传文件： 禁用js功能后，文件上传成功，说明网站仅仅开启了js校验： 再用同样的方式上传一个php文件： php文件代码如下： 页面回复信息： 打开中国菜刀连接上传的1.php文件： 地址为服务器地址+端口号+文件上传成功后返回的相对路径，第二个字段填入test。 双击连接服务器 连接成功，此时可以看到服务器下的文件系统，并且可以读取文件：