前言

当我们想通过网站获取目标主机的shell权限时，很容易想到通过文件写入的方式将恶意代码存到服务器，这样就可以通过蚁剑等工具进行远程控制。

那么文件写入漏洞的原理是什么呢？

原理

当web网站对用户写入、上传的文件缺乏权限限制或文件类型的检验功能不全等，攻击者可以通过web网站写入恶意文件到服务器。

该漏洞经常出现在模板备份、文件编辑、文件备份等功能点。PHP文件写入的常见函数包括fopen()、fwrite()、fputs()、file_put_contents()等。

该漏洞的产生需要具备以下条件

• 文件写入函数的参数用户可控

• 可控参数缺乏过滤功能或者过滤不严格

• 写入的文件类型可被成功解析

攻击思路：显然，当寻找到可控参数及发现程序存在无效校验时，即可进行文件写入攻击。

利用方式

这段代码通过POST请求传递两个参数，并使用函数将tpl_content的内容写入以tpl_name为文件名的文件中。

由于代码没有对文件的写入内容与类型做有效校验，此时就形成了文件写入漏洞。

通过传参来执行命令即可：

接着我们访问shell.php即可获取PHP版本信息

要形成更高的危害可以写入一句话木马，本文不再赘述。

————————————————

版权声明：本文为CSDN博主「秋说」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。

原文链接：https://blog.csdn.net/2301_77485708/article/details/135185286