目录

一、认识Web木马

1.1 木马概念

1.2 web木马危害

1.2.1 攻击者留后门

1.2.2 文件、数据库操作

1.2.3 修改web页面

1.3 Web 木马特点

1.3.1 Web木马可大可小

1.3.2 无法有效隐藏

1.3.3 具有明显特征值

1.3.4 必须为可执行的网页格式:

1.4 Web木马分类

1.4.1 一句话木马

1.4.2 大马小马

二、初识文件上传漏洞

2.1 文件上传漏洞的概念

2.2 文件上传漏洞的危害

2.2.1 非授权用户的越权访问

2.2.2 信息的泄露

2.2.3 种下后门（webshell）

2.3 文件上传漏洞的防护

2.3.1 总体思想

2.3.2 文件上传验证

三、文件上传漏洞利用及防护

3.1 文件上传介绍

3.1.1 文件上传漏洞原因

3.2 文件上传检测

3.3 客户端JS验证

3.4 服务端验证

3.4.1 MIME检测

3.4.2 扩展名检测

3.4.3 文件内容头校验

3.5 文件上传漏洞防护

3.5.1 关闭不必要的文件上传功能

3.5.2 加强文件合法性检测

3.5.3 阻止上传文件执行

一、认识Web木马

1.1 木马概念

1.2 web木马危害

1.2.1 攻击者留后门

1.2.2 文件、数据库操作

1.2.3 修改web页面

1.3 Web 木马特点

1.3.1 Web木马可大可小

1.3.2 无法有效隐藏

1.3.3 具有明显特征值

1.3.4 必须为可执行的网页格式:

1.4 Web木马分类

1.4.1 一句话木马

1.4.2 大马小马

二、初识文件上传漏洞

2.1 文件上传漏洞的概念

2.2 文件上传漏洞的危害

2.2.1 非授权用户的越权访问

2.2.2 信息的泄露

2.2.3 种下后门（webshell）

① Webshell

② 上传攻击的条件

2.3 文件上传漏洞的防护

2.3.1 总体思想

2.3.2 文件上传验证

三、文件上传漏洞利用及防护

3.1 文件上传介绍

3.1.1 文件上传漏洞原因

3.2 文件上传检测

3.3 客户端JS验证

3.4 服务端验证

3.4.1 MIME检测

常见的 Content-type 有：

• text/html (html文档)
• text/plain（纯文本)
• text/css (css代码)
• text/javascript (js代码)
• image/jpeg (JPEG图像)
• image/png (PNG图像)
• image/gif(GlF图像)
• application/x-www-form- (POST方法提交的表单)
• multipart/form-data（伴随文件上传的表单)

3.4.2 扩展名检测

① 思路

② 方法

③ 绕过方法

◆ 抓包改包

◆ 文件解析缺陷

◆ 文件路径截断

3.4.3 文件内容头校验

3.5 文件上传漏洞防护

3.5.1 关闭不必要的文件上传功能

3.5.2 加强文件合法性检测

3.5.3 阻止上传文件执行