kali 本地集成了攻击向量字典
/usr/share/wfuzz/wordo;ist/vulns/
下
常用漏洞测试语句字典
文件上传漏洞
<?php echo shell_exec($_GET['cmd']); ?>
直接上传webshell
用截断代理
修改文件类型上传webshell
Minmetype-文件头、扩展名
修改扩展名上传webshell
修改请求
mimetype 查看文件mime类型 从文件前十个字节定义的文件类型来判断
根据扩展名判断时
1.php.jpg 绕过
根据文件头判断时
把代码粘贴到.php.jpeg文件内部替换原本数据内容 但是要保留头部
静态解析文件扩展名时可能无法执行
文件系统上传权限限制
