文件上传点黑盒测试实战教学<\/h1>

0x00 测试背景<\/h2>
这是一次针对授权渗透测试中文件上传点的黑盒测试记录，虽然最终未能成功getshell，但测试过程中使用的方法和工具值得学习。<\/p>

0x01 信息收集<\/h2>

目标系统信息<\/strong>：<\/p>

功能：提供保修服务的分站<\/li>
存在文件上传点<\/li>
脚本语言：PHP<\/li>
Web服务器：IIS 7.5（存在解析漏洞的可能性）<\/li> <\/ul> <\/li>

使用工具<\/strong>：<\/p>

Wappalyzer插件：用于快速识别网站技术栈

可从Google插件商店下载<\/li>
方便查看网站使用的技术信息<\/li> <\/ul> <\/li> <\/ul> <\/li> <\/ol>
0x02 初步测试<\/h2>

测试步骤<\/strong>：<\/p>

选择一张包含PHP代码的图片马<\/li>
尝试上传不同后缀的文件：

.jpg<\/code>：上传成功，返回路径并可正常访问<\/li>
.php<\/code>：被WAF拦截<\/li> <\/ul> <\/li> <\/ul> <\/li>
初步结论<\/strong>：<\/p> 系统对文件后缀有检测机制<\/li> 存在WAF防护<\/li> <\/ul> <\/li> <\/ol> 0x03 WAF识别<\/h2> 使用工具<\/strong>：<\/p> wafw00f：用于检测WAF类型使用技巧：创建bat脚本放在用户目录下，方便快速调用<\/li> 优点：节省查找工具用法和路径的时间<\/li> <\/ul> <\/li> <\/ul> <\/li> 检测结果<\/strong>：<\/p> 确认WAF类型为安全狗<\/li> <\/ul> <\/li> <\/ol> 0x04 WAF绕过尝试<\/h2> 安全狗常见的绕过方法：<\/p> 三种绕过方法<\/strong>：<\/p> ===<\/code>绕过： Content-Disposition: form-data; name="upload"; filename==="microfan.php" <\/span><\/span><\/span><\/code><\/pre><\/li> 去除双引号绕过： Content-Disposition: form-data; name="upload"; filename=microfan.php <\/span><\/span><\/span><\/code><\/pre><\/li> 少双引号绕过： Content-Disposition: form-data; name="upload"; filename="microfan.php <\/span><\/span><\/span><\/code><\/pre><\/li> <\/ul> <\/li> 测试结果<\/strong>：<\/p> ===<\/code>绕过方法成功绕过WAF<\/li> 但后端返回"图片格式不对"错误<\/li> 尝试其他PHP变种后缀(php345, phtml, phtm)均失败<\/li> <\/ul> <\/li> <\/ol> 0x05 其他尝试<\/h2> IIS 7.5解析漏洞<\/strong>：尝试利用IIS 7.5的解析漏洞（如\/test.jpg\/.php）<\/li> 发现漏洞已被修复<\/li> <\/ul> <\/li> <\/ol> 0x06 总结与经验<\/h2> 测试结论<\/strong>：<\/p> 后端采用白名单机制，仅允许特定图片格式<\/li> 所有绕过尝试均被后端验证拦截<\/li> <\/ul> <\/li> 经验分享<\/strong>：<\/p> 工具使用习惯很重要，可以创建快捷方式提高效率<\/li> 遇到白名单验证时，应果断放弃，寻找其他突破口<\/li> 失败是成功之母，每次测试都是积累经验的过程<\/li> <\/ul> <\/li> 建议工具<\/strong>：<\/p> Wappalyzer：快速识别网站技术栈<\/li> wafw00f：准确识别WAF类型<\/li> Burp Suite：用于拦截和修改上传请求<\/li> <\/ul> <\/li> <\/ol> 0x07 后续思路<\/h2> 当遇到类似情况时，可考虑以下方向：<\/p> 寻找其他上传点或功能点<\/li> 尝试其他文件类型漏洞（如SVG、XML等）<\/li> 检查文件内容检测机制，尝试混淆绕过<\/li> 结合其他漏洞进行组合利用<\/li> <\/ol>

文件上传点黑盒测试实战教学<\/h1>

0x00 测试背景<\/h2> 这是一次针对授权渗透测试中文件上传点的黑盒测试记录，虽然最终未能成功getshell，但测试过程中使用的方法和工具值得学习。<\/p>

0x07 后续思路<\/h2> 当遇到类似情况时，可考虑以下方向：<\/p> 寻找其他上传点或功能点<\/li> 尝试其他文件类型漏洞（如SVG、XML等）<\/li> 检查文件内容检测机制，尝试混淆绕过<\/li> 结合其他漏洞进行组合利用<\/li> <\/ol>

0x00 测试背景<\/h2>
这是一次针对授权渗透测试中文件上传点的黑盒测试记录，虽然最终未能成功getshell，但测试过程中使用的方法和工具值得学习。<\/p>

0x07 后续思路<\/h2>
当遇到类似情况时，可考虑以下方向：<\/p>

寻找其他上传点或功能点<\/li>
尝试其他文件类型漏洞（如SVG、XML等）<\/li>
检查文件内容检测机制，尝试混淆绕过<\/li>
结合其他漏洞进行组合利用<\/li> <\/ol>