0x01、文件上传

文件上传是Web应用中经常出现的功能,它允许用户上传文件到服务器并保存到特定位置。文件上传漏洞指攻击者利用程序缺陷绕过系统对文件的验证与处理策略将恶意程序上传到服务器并获得执行服务器端命令的能力。

0x02、文件上传漏洞的利用方法

0x01、Social Engineering(社工)

有一天我捕了一只狗师傅，嘴里叼着一张纸，纸上赫然写着:http://web.sycsec.com/36da077bd47665ae/ (解题不需要联系题目邮箱和电话号码，请不要试图联系题目的邮箱和电话号码)
第一次碰到社工题，套路不咋懂，比较尴尬。

1、所需准备：CentOS7最小化安装

安装过程我就不演示，我们选择最小化安装，然后选择设置root的密码即可进行安装。
由于我们选择的是最小化安装CentOS,所以第一件事就是网络设置，包括静态ip设置和DHCP设置
首先进入目录

cd /etc/sysconfig/network-scripts       
vi ifcfg-eno16777736

0x01、前提

pip类似RedHat里面的yum，安装Python包非常方便。建议大家使用pip安装python包，这样更加方便快捷的安装查看删除更新python包
安装pip:
1、下载pip安装包：https://pypi.python.org/pypi/pip#downloads
2、将解压完的安装包放到一个文件夹，用cmd命令进入该文件夹，输入：python setup.py install
3、配置环境变量，在path最后添加C:\Python34\Scripts;
4、这样我们的pip就安装成功了

0x01、端口扫描

端口扫描是指一些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型。(服务类型与端口号有关)
端口扫描器，是指客户端向服务器端端口发送请求信息，当我们收到回复时，就可以确定此端口的开放，也就了解了提供的网络服务。
扫描器应该有三项功能：发现一个主机或网络的能力；一旦发现一台主机，有发现什么服务正运行在这台主机上的能力；通过测试这些服务，发现漏洞的能力

0x01、什么是包含

程序员把一些经常重复利用的函数写到单文件中，在使用一些函数时，直接调用，无须再次编写，这种过程，就叫包含。

0x02、文件包含

程序员为了代码更灵活，会设置一些变量，用来动态调用，由于这种灵活，使客户端可以调用恶意文件，从而造成文件包含漏洞。