对于近期学习的文件上传的方式进行一个总结。本文除去二次渲染部分，其余部分均为nep联合战队ctf入门课中，firebasky文件上传课程讲解的课件。

什么是文件上传？文件上传有什么用。

一些web应用程序中允许上传图片、视频、头像和许多其他类型的文件到服务器中。文件上传漏洞就是利用服务端代码对文件上传路径变量过滤不严格将可执行的文件上传到一个到服务器中 ，再通过URL去访问以执行恶意代码。

文件上传

注意form表单里面的enctype属性为二进制数据multipart/form-data

注释：允许用户上传文件是一个巨大的安全风险。请仅仅允许可信的用户执行文件上传操作。

相信大家已经听了南浔姐姐讲的web第一节课，了解了一句话木马的相关操

作，我给没赶上上次课的同学再简单说说

介绍一些

我们将一些危险的代码上传到服务器让其执行就可能危险到服务器的安全

蚁剑安装

菜刀蚁剑

现在我们知道了什么是文件上传和文件上传的危害，那么如何进行利用？

利用条件是什么？

但是一般的网站都会来验证用户上传的信息，下面介绍一下常见的校验方法和绕过方法。

实验靶机：upload-labswp

content-type验证 upload-labs 第二关

文件扩展名校验 (白名单、黑名单) upload-labs 第三关

文件内容头校验（GIF89a）文件幻数检测

文件内容检测 (检测内容是否合法或含有恶意代码 二次渲染配合文件包含二次渲染

一般来说是对上传的文件的内容进行一个检测，比如 php 等等

绕过思路是去构造免杀的webshell

实验

ctfshow web168

得到的一句话木马为：

使用方式是get传参数0，post传参数1

注意：eval有时候运行不了，需要使用assert

?0=assert , 1=phpinfo()

未能复现成功，只写做法。

国外大佬的处理脚本：