Función de carga de archivos de prueba

Su enfoque está bien para encontrar sistemas vulnerables, pero es probable que no lo sea.

No se garantiza que el archivo que subiste esté en ningún directorio de acceso público. Puede almacenarse fuera de la raíz del documento del servidor web, luego leerlo a través de un script PHP que transmite el contenido de vuelta a usted.

En tal caso, no hay manera de hacer que el servidor web ejecute el script como un script PHP, porque el módulo PHP no ejecutará nada fuera de su directorio base (raíz del documento).

No hay garantía de que el archivo que ha cargado también esté disponible a través del servidor web. Es posible que la ruta donde se almacena el archivo esté protegida y no pueda ser examinada.

Lo que normalmente hago depende del tipo exacto de aplicación. Si se trata de una aplicación de contenido con contribución del usuario en la que los archivos cargados se pueden ver después de la carga, simplemente cargue algo seguro, busque el lugar donde se carga a través de la funcionalidad estándar de la aplicación y esa es su ubicación.

Suponiendo que no es así, tiene un par de opciones. Si puede identificar el producto en uso (asumiendo que es una aplicación empaquetada), un buen enfoque es descargar la aplicación o la documentación y averiguar la ubicación predeterminada a partir de eso.

Si está hecho a medida, es probable que vuelvas al enfoque de fuerza bruta que estás utilizando actualmente. Como @ lucas-kauffman y @polynomial han mencionado, es posible / probable que la aplicación se cargue fuera de la raíz web, en cuyo caso no podrá acceder directamente al contenido.

Por supuesto, hay otras cosas que puedes hacer como parte de un pentest con una función de carga de archivos que aún podría ser interesante. Es posible que uno de los estándares que aún no haya probado sea cargar eicar para verificar el AV en la instalación de carga, en muchos casos no lo lograron No tengo ninguno.