文件上传漏洞

1、 登陆网站，并打开文件上传页面

2、 点击“浏览”按钮，并选择本地的一个JSP文件（比如hacker.jsp），确认上传。

3、 如果客户端脚本限制了上传文件的类型（比如允许gif文件），则把hacker.jsp更名为hacker.gif；配置HTTP Proxy（burp）进行http请求拦截；重新点击“浏览”按钮，并选择hacker.gift，确认上传。

4、 在WebScarab拦截的HTTP请求数据中，将hacker.gif修改为hacker.jsp，再发送请求数据。

5、 登陆后台服务器，用命令find / -name hacker.jsp查看hacker.jsp文件存放的路径。如果可以直接以Web方式访问，则构造访问的URL，并通过浏览器访问hacker.jsp，如果可以正常访问，则已经取得WebShell，测试结束。如果hacker.jsp无法通过web方式访问，例如hacker.jsp存放在/home/tmp/目录下，而/home/tomcat/webapps目录对应http://www.example.com/，则进行下一步

6、 重复1～3，在burp拦截的HTTP请求数据中，将hacker.gif修改为../tomcat/webapps/hacker.jsp，再发送请求数据。

图片马

一种为mime类型，此类型需要把浏览器传输时的image/jpg进行修改即可

一种为getimagesize，此类型验证十六进制的头部，可将图片用十六进制打开后末尾添加php代码后制作成图片马

 cmd:copy /b test.png + muma.php new.png 此命令为在十六进制下将muma.php的内容拼接到test.png后