文件上传
概念
文件上传是常用功能,但恶意文件的上传会形成漏洞。
主要形成是:后端接受了恶意文件上传并保存,受害者访问该恶意文件时,其中的恶意代码被 Web 容器执行。
常见场景:
-
上传头像 👤
-
上传相册 📚
-
上传附件 📎
-
添加文章图片
-
前台留言资料上传
-
编辑器文件上传
-
……
安装靶场
docker pull cuer/upload-labs
docker run -d -p 8082:80 --name upload-labs cuer/upload-labs