1.文件上传漏洞挖掘:
(1)关键字搜索(函数、键字、全局变量等):比如$_FILES,move_uploades_file等(2)应该功能抓包:寻找任何可能存在上传的应用功能点,比如前台会员中心,后台新闻添加等。(3)漏洞举例:逻辑漏洞-先上传文件再判断后缀名,通过MIME类型来判断文件类型、前端校验文件类型而服务端未校验。2.MVC开发框架类::https://www.cnblogs.com/wsybky/p/8638876.html
3.Thinkphp框架:http://sites.thinkphp.cn/1556331
4.phpstorm+xdebug调试:https://blog.csdn.net/yinhangbbbbb/article/details/79247331
演示案例
PHP文件上传全局变量$_FILESPHPStorm+xdebug断点调试演示Beescms无框架后台任意文件上传Finecms基于前台MVC任意文件上传Cltphp基于前台TP5框架任意文件上传漏洞挖掘过程
搜索$_FILES-->后台中心-->上传图像-->跟踪代码-->逻辑判断业务功能分析-->会员中心-->上传图像-->跟踪代码-->逻辑判断搜索文件上传-->会员中心-->上传图像-->跟踪代码-->逻辑判断