文件上传-CMS文件上传分析

黑盒思路： 上传点抓包测试

1. 个人用户中心是否存在文件上传功能
2. 后台管理系统是否存在文件上传功能
3. 字典目录扫描探针文件（eg：upload.php）构造地址
4. 字典目录扫描探针编辑器目录构造地址（编辑器目录一般是默认的）

白盒思路： 功能点-代码文件-代码块-抓包调试-验证测试

看三点：中间件、编辑器、功能代码

1. 中间件直接看语言环境常见搭配
2. 编辑器直接看目录结构 / 搜索关键字
3. 功能代码直接看源码 / 搜索关键字

1、FineCMS

注册登录后存在上传头像功能

抓包测试

• 路径
• base64编码文件内容

2、CuppaCMS

.htaccess禁止目录解析php文件

• 利用…/跳转目录
• 直接删.htaccess

3、Metinfo

编辑器存在安全漏洞，根据版本找exp