（1）打開網(wǎng)站

（2）我們注意到一個圖片上傳，先傳個jpg看看

（3）結(jié)果中可以看到Stored in: upload/Tulips.jpg
先記一下，這個是文件的保存路徑，后邊會用到。
下邊開始看看傳其他文件，php，或隨便一個后綴名文件，探究他的過濾能力
我寫了個php文件為1text.php

成都創(chuàng)新互聯(lián)公司是一家專業(yè)從事做網(wǎng)站、網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司。作為專業(yè)的建站公司,成都創(chuàng)新互聯(lián)公司依托的技術(shù)實力、以及多年的網(wǎng)站運營經(jīng)驗,為您提供專業(yè)的成都網(wǎng)站建設(shè)、成都營銷網(wǎng)站建設(shè)及網(wǎng)站設(shè)計開發(fā)服務(wù)！

（4）我們發(fā)現(xiàn)不能上傳文件，可是又抓包抓不到，可以判定，在本地做了文件過濾
這時候，我們可以看看源代碼，發(fā)現(xiàn)有后綴名的校驗

（5）我們現(xiàn)在把1test.php改為1test.jpg

(6)可以發(fā)現(xiàn)文件是可以上傳成功的。

（7）但顯然，這個也不是我們要的結(jié)果，jpg格式不能直接解析
這個時候，我們想想是不是可以在上傳的時候?qū)⑽募幕豴hp

（8）居然成功了，，我們菜刀連一下，。。網(wǎng)速太渣，就這樣把

---

(9)下邊提升下難度，如果上傳不成功，

 使用大小寫測試，或加 1 2 3 4 5 等，再或者嘗試pht文件

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

本文名稱：文件上傳漏洞練習(xí)筆記（1）-創(chuàng)新互聯(lián)
路徑分享：http://weahome.cn/article/igesi.html