web安全的基础-文件上传

迈不过友情╰ 2023-10-10 16:46 20阅读 0赞

**目录**

[一，文件上传简介][Link 1]

[ 二，文件上传漏洞简介][Link 1]

[三，文件上传漏洞出现的原因][Link 1]

[四，Webshell简介][Link 1]

[五，Webshell基本原理][Link 1]

[六，Webshell管理工具 ][Link 1]

[中国菜刀][Link 1]

[蚁剑-AntSword][Link 1]

[ 冰蝎-Behinder][Link 1]

[哥斯拉-Godzilla][Link 1]

## 一，文件上传简介 ##

将客户端数据以文件形式封装，通过网络协议发送到[服务器][Link 2]端。在服务器端解析数据，最终在服务端硬 盘上作为真实的文件保存。

通常一个文件以 HTTP 协议进行上传时，将以 POST 请求发送至 Web 服务器， Web 服务器收到请求并同意 后，用户与Web 服务器将建立连接，并传输数据。

## 二，文件上传漏洞简介 ##

文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。常见场景是Web服务器允许用户上传图片或者普通文本文件保存，而用户绕过上传机制上传恶意代码并执行从而控制服务器。

![img][]

## 三，文件上传漏洞出现的原因 ##

\\1. 服务器配置不当

\\2. 文件上传限制被绕过

\\3. 开源编辑器的上传漏洞

\\4. 文件解析漏洞导致文件执行

\\5. 过滤不严或被绕过

## **四，Webshell简介** ##

WebShell 就是以 ASP 、 PHP 、 JSP 或者 CGI 等网页文件形式存在的一种命令执行环境，也可以将其称之为 一种网页后门。攻击者在入侵了一个网站后，通常会将这些asp 或 php 后门文件与网站服务器 web 目录下 正常的网页文件混在一起，然后使用浏览器来访问这些后门，得到一个命令执行环境，以达到控制网站 服务器的目的（可以上传下载或者修改文件，操作[数据库][Link 3]，执行任意命令等）

> 常用Webshell: php 一句话木马： <?php @eval($\_POST\[value\]);?> asp 一句话木马： <%eval request(“value”)%> aspx 一句话木马： <%@ Page Language=“Jscript”%><%eval(Request.Item\[“value”\])%>

## 五，Webshell基本原理 ##

以一句话木马为例

> <? php @eval ( $\_POST \[ 'cmd' \]); ?>

**php的代码要写在 <?php ?> 里面，服务器才能认出来这是php代码，然后才去解析。**

**@ 符号的意思是不报错,因为变量没有定义而被使用，服务器会提醒XXX变量未定义。**

> $\_POST\[‘cmd’\];

## **六，Webshell管理工具** ##

#### **中国菜刀** ####

> 中国菜刀： https://github.com/raddyfiy/caidao-official-version

#### **蚁剑-AntSword** ####

> **安装** 1. 下载 AntSword - Loader https://github.com/AntSwordProject/AntSword-Loader/releases 2. 下载 antSword https://github.com/AntSwordProject/antSword/releases 3. 解压并进入 AntSword - Loader 目录，新建 work 目录，解压 antSword 到 work 目录

#### **冰蝎-Behinder** ####

> **安装** Behinder ： https://github.com/rebeyond/Behinder/releases

#### **哥斯拉-Godzilla** ####

https://github.com/rebeyond/Behinder/releases

#### **哥斯拉-Godzilla** ####

> **安装** Godzilla ： https://github.com/BeichenDream/Godzilla/releases

## 学习计划安排 ##

![8bb5de58644d4dbc8bf419bd78b38454.png][]  
我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

①网络安全学习路线  
②上百份渗透测试电子书  
③安全攻防357页笔记  
④50份安全攻防面试指南  
⑤安全红队渗透工具包  
⑥HW护网行动经验总结  
⑦100个漏洞实战案例  
⑧安全大厂内部视频资源  
⑨历年CTF夺旗赛题解析

![1673601460401.png_t_0.5084107994384632][]

[Link 1]: https://cloud.tencent.com/developer?from=10680
[Link 2]: https://cloud.tencent.com/product/cvm?from=10680
[img]: https://img-blog.csdnimg.cn/img_convert/a3a31922b3b2a8e02c42fdebe206685e.png
[Link 3]: https://cloud.tencent.com/solution/database?from=10680
[8bb5de58644d4dbc8bf419bd78b38454.png]: https://img-blog.csdnimg.cn/8bb5de58644d4dbc8bf419bd78b38454.png
[1673601460401.png_t_0.5084107994384632]: https://hnxx.oss-cn-shanghai.aliyuncs.com/official/1673601460401.png?t=0.5084107994384632