当前位置: 首页 > news >正文

文件上传-CMS文件上传分析

news 2025/8/15 4:41:44

黑盒思路: 上传点抓包测试

  1. 个人用户中心是否存在文件上传功能
  2. 后台管理系统是否存在文上传功能
  3. 字典目录扫描探针文件(eg:upload.php)构造地址
  4. 字典目录扫描探针编辑器目录构造地址(编辑器目录一般是默认的)

白盒思路: 功能点-代码文件-代码块-抓包调试-验证测试

看三点:中间件、编辑器、功能代码

  1. 中间件直接看语言环境常见搭配
  2. 编辑器直接看目录结构 / 搜索关键字
  3. 功能代码直接看源码 / 搜索关键字

1、FineCMS

注册登录后存在上传头像功能

抓包测试

  • 路径
  • base64编码文件内容

2、CuppaCMS

.htaccess禁止目录解析php文件

  • 利用…/跳转目录
  • 直接删.htaccess

3、Metinfo

编辑器存在安全漏洞,根据版本找exp

http://www.lryc.cn/news/426598.html

相关文章:

  • 云原生日志Loki
  • 初阶数据结构之直接选择排序和快速排序
  • Java语言程序设计——篇十三(4)
  • 低代码: 组件库测试之渲染和元素获取,触发事件,更新表单,验证事件以及异步请求
  • 银河麒麟服务器操作系统Kylin-Server-V10-SP3-2403-Release-20240426-x86_64安装步骤
  • 2024年电赛H题全开源
  • Docker:宿主机可以ping通外网,docker容器内无法ping通外网之解决方法
  • bootchart抓Android系统启动各阶段性能数据
  • 使用 Node.js 和 Express 框架通过网页访问GPIO和嵌入式 Linux 系统中使用 GSM/3G/4G 模块
  • IT 行业的就业情况
  • 如何快速获取麒麟操作系统版本信息
  • git提交规范检查husky
  • LeetCode 919. 完全二叉树插入器
  • C++密码管理器
  • 算法【Java】 —— 滑动窗口
  • Spring Aware接口执行时机
  • android FD_SET_chk问题定位
  • Chapter 39 Python多线程编程
  • STM32(二):GPIO
  • 一文入门mysql 数据库
  • 通义千问( 四 ) Function Call 函数调用
  • 设置idea中放缩字体大小
  • frameworks 之getEvent指令
  • tensorboard显示一片空白解决方案
  • C#编程中,如何实现一个高效的数据排序算法?
  • LookupError: Resource averaged_perceptron_tagger not found.解决方案
  • Leetcode JAVA刷刷站(39)组合总和
  • Spring中AbstractAutowireCapableBeanFactory
  • PostgreSQL的walwriter和archiver进程区别
  • 前端字体没有授权,字体版权检测(是否为方正字体)