CTF比賽中，文件上傳漏洞是常見的攻防題目之一。其中，PHP上傳漏洞是最典型的一種。對于文件上傳漏洞而言，開發人員往往沒有考慮到上傳文件大小限制、文件類型限制和文件路徑控制等安全問題，給攻擊者留下了可乘之機。

常見的PHP文件上傳漏洞的方式有兩種，一是通過上傳圖片木馬，將后綴名改為目標網站支持的格式，上傳成功后，攻擊者直接訪問木馬即可控制網站；二是通過上傳一段PHP腳本，然后調用它來獲取目標網站的權限。

在漏洞攻擊中，攻擊者經常在上傳文件時，篡改文件名、文件類型和文件內容，以達到繞過檢測上傳文件的限制。以下是一個例子：

#上傳惡意PHP文件
POST /upload.php HTTP/1.1
Host: target.com
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4
Content-Length: 380
------WebKitFormBoundary7MA4
Content-Disposition: form-data; name="file"; filename="revshell.php.zip"
Content-Type: application/octet-stream
GIF89aZIP……
------WebKitFormBoundary7MA4--

攻擊者在上傳PHP文件時，將文件名改為revshell.php.zip，并在文件開頭添加了GIF89a，可以欺騙文件檢測機制，同時在ZIP文件中包含了惡意的腳本，可以在目標服務器上執行系統命令。

為了防止PHP文件上傳漏洞的攻擊，可以采取以下幾種措施：

• 限制上傳文件類型，只允許上傳圖像、文本等不可執行文件。
• 限制上傳文件大小，上傳大文件可能導致服務器處理緩慢或者崩潰。
• 過濾文件后綴名，避免上傳php、asp等可執行文件。
• 檢查上傳文件的內容，防止篡改文件內容或者添加惡意腳本。
• 對上傳的文件路徑進行限制，避免上傳任意路徑文件。

以上措施既適用于業務系統的開發，也適用于CTF比賽中的攻防演練。