22、漏洞利用：网站渗透之常见编辑器上传漏洞

admin

主讲老师：郭盛华

　　攻击者通过这些网站的 WEB编辑器组件的漏洞进行攻击利用，编辑器组件中的上传功能文件允许被直接调用从而实现任意上传htm,html,txt ,asp,php等文件到服务器。

　　文件上传漏洞可以说是网站渗透测试用得最多的一个漏洞，因为用它获得服务器权限最快最直接；但是想真正把这个漏洞利用好却不那么容易，其中有很多技巧，也有很多需要掌握的知识！

上传漏洞特点

危害大

利用简单快捷

产生的原因

网站缺少必要的校验

过滤不严

利用过程：

　　通常一个文件以HTTP协议进行上传时，将以POST请求发送至Web服务器，Web服务器接收到请求并同意后，用户与Web服务器将建立连接，并传输数据。

具体请看视频教程：