文件上传

大家好，今天给大家更新的是我的文件上传学习笔记，供大家参考，如有不对的地方，望大家多多指正。

1.概述

http请求流程图

（1）什么是文件上传？

• 上传漏洞这个顾名思义，就是攻击者通过上传木马文件，直接得到WEBSHELL，危害等级超高，现在的入侵中上传漏洞也是常见的漏洞。
• 导致该漏洞的原因在于代码作者对访客提交的数据进行检验或者过滤不严，可以直接提交修改过的数据绕过扩展名的检验。

（2）什么是webshell？

• webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，也可以将其称作为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。
• 顾名思义，"web"的含义是显然需要服务器开放web服务，"shell"的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现，也有人称之为网站的后门工具。

（3）什么是中间件？

• 中间件是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/服务器的操作系统之上，管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统，即使它们具有不同的接口，但通过中间件相互之间仍能交换信息。
• 执行中间件的一个关键途径是传递信息。通过中间件，应用程序可以工作于多平台或OS环境。
• 中间件是介于操作系统和应用软件之间，为应用软件提供服务功能的软件，有消息中间件，交易中间件，应用服务器等。由于介于两种软件之间，所以称为中间件。

（4）为什么使用中间件

• 具体地说，中间件屏蔽了底层操作系统的复杂性，使程序开发人员面对一个简单而统一的开发环境，减少程序设计的复杂性，将注意力集中在自己的业务上，不必再为程序在不同系统软件上的移植而重复工作，从而大大减少了技术上的负担。
• 中间件带给应用系统的，不只是开发的简便、开发周期的缩短，也减少了系统的维护、运营和管理的工作量，还减少了计算机总体费用的投入
• 常见的中间件：Apache、Nginx、Tomcat、Weblogic等

（5）文件上传的分类

• 客户端JS绕过（前端）

• 服务器端漏洞（后端）附图如下：

  

2.应急响应

应急响应手册：https://github.com/Bypass007/Emergency-Response-Notes

我的笔记就这么多，如果有能补充的小伙伴，能多提提您宝贵的意见，祝大家学习愉快。