1.文件上传漏洞挖掘:
- (1)关键字搜索(函数、键字、全局变量等):比如$_FILES,move_uploades_file等
- (2)应该功能抓包:寻找任何可能存在上传的应用功能点,比如前台会员中心,后台新闻添加等。
- (3)漏洞举例:逻辑漏洞-先上传文件再判断后缀名,通过MIME类型来判断文件类型、前端校验文件类型而服务端未校验。
2.MVC开发框架类::https://www.cnblogs.com/wsybky/p/8638876.html
3.Thinkphp框架:http://sites.thinkphp.cn/1556331
4.phpstorm+xdebug调试:https://blog.csdn.net/yinhangbbbbb/article/details/79247331
演示案例
- PHP文件上传全局变量$_FILES
- PHPStorm+xdebug断点调试演示
- Beescms无框架后台任意文件上传
- Finecms基于前台MVC任意文件上传
- Cltphp基于前台TP5框架任意文件上传
漏洞挖掘过程
- 搜索$_FILES-->后台中心-->上传图像-->跟踪代码-->逻辑判断
- 业务功能分析-->会员中心-->上传图像-->跟踪代码-->逻辑判断
- 搜索文件上传-->会员中心-->上传图像-->跟踪代码-->逻辑判断