任意文件读取漏洞的曲折历程(4)

然后系统就这样被拿下了，感觉最后这步太狗血了。多亏了Tide安全的小伙伴相互启发、相互激励。

我是Tide安全的CSeroad，对渗透测试、红蓝对抗方向感兴趣的小伙伴可以相互交流、相互学习。

1、文件上传漏洞是最快一种获取webshell的方式。在图片上传、附件上传、头像上传都不行的情况下，试着看看模板上传、文件的导入、mp4的上传等等。最好任意一处上传也别放过。

2、不要忽视任意文件读取漏洞的危害，他可以为你收集系统、服务器的许多信息，比如系统的绝对路径、一些配置文件、备份文件的名称、有没有使用一些解析库（fastjson）等等。几个漏洞结合起来的效果也不错。