第3章 都是文件上传惹的祸

在网站系统中文件上传是一个非常实用的功能，为了丰富网站的内容，往往会提供图片、多媒体等文件下载，如果程序未进行严格的权限限制，就可能被入侵者利用。文件上传漏洞主要有以下几种类型：

·任意文件上传漏洞。找到上传页面后可以上传任意后缀文件，找到该漏洞后直接上传WebShell的木马即可。

·利用IIS文件解析漏洞上传图片等文件来构造一句话木马。

·利用文件编辑器的漏洞来上传文件。

·通过其他抓包软件抓包构造文件上传漏洞。

通过文件上传漏洞可以很方便地获取WebShell，获取WebShell后可以进一步提权，可以说在很多Web系统都是通过文件上传漏洞失陷的。本章主要通过一些实际案例来讨论如何利用上传漏洞来进行Web渗透，通过这些案例可以掌握Web渗透中的上传漏洞利用技术。

本章主要内容：

·利用Fckeditor漏洞渗透某Linux服务器

·利用Flash上传漏洞渗透国内某服务器

·由CuteEditor漏洞利用到全面控制服务器

·DVBBS8.2插件上传漏洞利用

·利用cfm上传漏洞渗透某服务器

·EWebEditor编辑器漏洞攻击案例

·渗透某大学服务器