文件上傳漏洞可以說是日常滲透測試用得最多的一個漏洞,因為用它獲得服務器權限最快最直接。但是想真正把這個漏洞利用好卻不那麼容易,其中有很多技巧,也有很多需要掌握的知識。俗話說,知己知彼方能百戰不殆,因此想要研究怎麼防護漏洞,就要了解怎麼去利用。
原文出處:https://paper.seebug.org/560/
波波觀點:檔案上傳漏洞常是權限邊界失守
檔案上傳功能本身很常見,風險來自伺服器把使用者上傳的內容放到可執行、可解析或可被直接存取的位置。攻防分析時,應該同時看副檔名、MIME、檔案內容、儲存路徑、Web server 解析規則與後續處理流程。
防護檢查清單
- 只允許必要檔案類型,使用白名單,不依賴使用者提供的 MIME。
- 重新命名檔案並移除危險字元,避免路徑穿越與副檔名混淆。
- 上傳目錄禁止執行 PHP/JSP/ASP 等動態程式。
- 圖片處理可重新編碼,降低夾帶內容風險。
- 記錄上傳者、時間、IP、檔案雜湊與存放位置,方便事件調查。
WordPress 情境
WordPress 站台也要注意媒體庫與外掛上傳功能。若外掛允許前台上傳,應確認權限、檔案限制與儲存位置。網站管理者也應定期檢查 uploads 目錄是否出現可疑 PHP 或異常檔案。
若站台曾經開放投稿、表單附件或會員上傳,建議把上傳目錄納入備份與安全掃描範圍。事件發生時,檔案時間、雜湊與 Web access log 往往是判斷入侵路徑的重要線索。












