w20webshell之文件上传

• 1.什么是文件上传？
  将本地文件传输到指定位置。
• 2.什么是webshell
  给恶意脚本提供运行环境
• 3.文件上传所需要的条件
  a.文件成功上传，未被删除
  b.知道文件路径
  c.文件所在系统支持脚本运行
• 4.文件上传流程
  支持任意文件上传的文件上传
  a.恶意文件上传成功
  b.根据服务器返回的文件路径，进行访问
  c.根据访问结果判断文件所在系统是否支持脚本运行。
  限制文件类型的文件上传（可绕过客户端的情况）
  a.开启burpsuite工具和浏览器代理插件，进行抓包
  b.将伪装的恶意文件，进行后缀名修改回来
  c.对Content-Type进行修改。
  d.恶意文件上传成功
  e.根据服务器返回的文件路径，进行访问
  i.根据访问结果判断文件所在系统是否支持脚本运行。
• 5.webshell有哪些
  菜刀、蚁剑、冰蝎

熟悉各个webshell管理工具