预备工作

这边要防止 windows defender 误杀的方法:

添加 排除 .php , .md 文件, 可能会误杀

添加指定文件夹 不要扫描

安装靶机

OWASP Broken Web Applications Project Broken Web Applications(BWA)项目生成一个虚拟机,运行各种具有已知漏洞的应用程序,供以下人员使用:

  • 了解Web应用程序安全性
  • 测试手册评估技术
  • 测试自动化工具
  • 测试源代码分析工具
  • 观察网络攻击
  • 测试WAF和类似的代码技术

1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell 4、一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网 5、SQL注入攻击的对象是数据库服务,文件上传漏洞主要攻击Web服务,实际渗透两种相结合,达到对目标的深度控制

学习使用方法

image-20210930173824209

findler 使用教程

抓取对应域名的数据包

点击 filter -》 use Filters -> show only the following hosts

输入 域名

点击 Actions