CTF之文件操作漏洞 CTF之文件操作漏洞

一、文件上传漏洞 1、文件上传检测：
（1）js检测（前端校验）：查看源码！禁用js或burp抓包修改
（2）mime类型检测: 是描述消息内容类型的因特网标准。

Content-Type（如下）：

文章图片
Content-Type.jpeg
测试方式
上传正常的文件
绕过方法
上传正常的文件，然后burp抓包修改文件内容
上传恶意的文件，然后burp抓包修改MIME类型

（3）文件后缀名检测：黑名单或者白名单

黑名单检测？
上传文件合法性校验使用黑名单的方式，判断上传文件后缀，由于黑名单不全被攻击者绕过导致上传漏洞。
黑名单（绕过）：内置解析配置、服务器特殊配置

服务器特殊配置如果在Apache中.htaccess的配置有效。且可被上传。那可以尝试在.htaccess中写入: SetHandler application/x-httpd-php sec.jpg 即可以php脚本解析

白名单（解析漏洞：中间件先判断服务器中间件）

（4）内容检测
二、文件包含漏洞 1、原理：php文件包含函数（四个）过滤不严：require、require_once、include、include_once。
include和require区别主要是，include在包含的过程中如果出现错误，会抛出一个警告，程序继续正常运行；而require函数出现错误的时候，会直接报错并退出程序的执行。
2、文件包含漏洞的常见使用方法
1）php包含上传文件