二十三:文件上传之解析漏洞编辑器安全

各个平台漏洞讲解

IIS,APACHE,Nginx

各个WEB编辑器安全讲解

https://navisec.it 编辑器漏洞手册

各个CMS文件上传简要讲解

wordpress,phpcms

几种中间件解析漏洞简要演示:

参考中间件漏洞合集PDF
IIS6/7 简要说明-本地搭建
apache配置安全-vulhub
apache解析漏洞-低版本
	index.php.xxx 会被解析为php文件,不识别xxx,会向前解析,被识别为php
	利用场景:若为低版本,可以利用文件上传,上传一个不识别的后缀,利用解析漏洞成功            解析文件,其中的后门被执行。
	
apache换行解析-vulhub
	CVE-2017-15715
	
nginx解析漏洞-vulhub
	上传dudujpg..php
nginx文件名逻辑-vulhub

几种常见的编辑器漏洞简要利用:

fckeditor exp利用
ueditor 利用

通达OA系统

常见CMS的漏洞利用

查找对应的CMS版本,去找相应的漏洞。

第一点:看中间件,看中间件确定存在不存在解析漏洞。看看是否可以利用
字典扫描拿到上传点,,,会员中心,,,而后测试绕过/验证
CMS是否存在漏洞,以及其他漏洞CVE漏洞

二十三:文件上传之解析漏洞编辑器安全

上一篇:[MySQL] 联合索引最左前缀原则的原因


下一篇:Asp.Net Core创建项目