0x01 最简单的文件上传

未进行文件类型和格式做合法性校验，任意文件上传

漏洞代码示例：

新建一个提供上传文件的 upload.html

<html>

创建上传脚本  upload_file.php

<?php

漏洞利用：可上传任意文件

这是一种非常简单文件上传方式。

基于安全方面的考虑，应增加用户上传文件的限制，比如检查文件类型、限制文件大小，限定文件路径，文件名重命名、白名单限制文件上传类型等。

0x02  upload-labs

推荐一个很不错的项目，提供了各种上传漏洞的靶场，可以从upload-labs总结上传漏洞及其绕过的技巧。

GitHub项目地址：https://github.com/c0ny1/upload-labs

Pass-01

本文分享自微信公众号 - Bypass（Bypass--）。
如有侵权，请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”，欢迎正在阅读的你也加入，一起分享。