文件上传原理
文件上传漏洞:
由于服务器未对上传的文件 (文件类型、文件扩展名等) 进行严格的验证和过滤,造成攻击者上传恶意脚本到服务器端,从而执行攻击者代码,这个过程就是文件上传漏洞。
文件上传存在漏洞的原因:
上传文件的时候,如果服务器脚本语言,未对上传的文件进行严格的验证和过滤,就容易造成上传任意文件,包括上传脚本文件。
如果是正常的PHP文件,对服务器则没有任何危害。
PHP可以像其他的编程语言一样,可以查看目录下的文件,查看文件中的吗内容,可以执行系统命令等。
上传文件的时候,如果服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的PHP文件,从而控制整个网站,甚至是服务器。这个恶意的PHP文件,又被称为WebShell。
造成文件上传漏洞的原因:
服务器配置不当
开源编辑器的上传漏洞
本地文件上传限制被绕过
过滤不严或被绕过
文件解析漏洞导致文件执行
文件路径截断
文件上传三要素:
表单提交方式:post (get方式提交有大小限制,post没有)
表单的enctype属性:必须设置为multipart/form-data.
表单必须有文件上传项:file
enctype 属性规定在发送到服务器之前应该如何对表单数据进行编码。
默认地,表单数据会编码为 “application/x-www-form-urlencoded”。就是说,在发送到服务器之前,所有字符都会进行编码(空格转换为 “+” 加号,特殊符号转换为 ASCII HEX 值)。