文件上傳"繞過(guò)"的進(jìn)階之路

文件上傳之客服端檢測(cè)繞過(guò)

也是常說(shuō)的本地繞過(guò),使用抓包工具。
修改上傳文件信息,繞過(guò)本地限制

測(cè)試服務(wù)

![9~419QJ_116ZDEH@XS1]S}V.png](http://upload-images.jianshu.io/upload_images/2495234-d03dba514d935f4a.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

需要獲得這樣的信息,才算成功的上傳

![Y3`0_BPH_V($JDH9(]WLYHN.png](http://upload-images.jianshu.io/upload_images/2495234-b17105f936d67f3a.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

1.既然這樣我們先以u(píng)p.php文件上傳看出現(xiàn)什么結(jié)果

![2Y@5IM]5VMQG6_PC@O3}0Y2.png](http://upload-images.jianshu.io/upload_images/2495234-2ae87f2b813debba.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

會(huì)出現(xiàn)文件格式提醒。但是我們的目的是要上傳成功以php為后綴的文件
2.現(xiàn)在先修改文件后綴,修改成jpg格式的,并且使用抓包工具burpsuit

$TOQO0CLPJU887%8BVT5L1O.png

然后forword


FUSKUV44D2C$0_V@ACVC{JP.png

3.試著使用服務(wù)端檢測(cè)繞過(guò)(MIME類(lèi)型檢測(cè))


G%R2`M~F49MCL93%X{DU3)D.png

![P}UMR_({]U%8O%{1A]5QMF5.png](http://upload-images.jianshu.io/upload_images/2495234-55b0b09416288339.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

結(jié)果依舊不行。那就繼續(xù)嘗試!?。?!
4.使用截?cái)嗬@過(guò)通過(guò)

使用burp修改

![}OW{U2VG~GY342PHG33Q])K.png](http://upload-images.jianshu.io/upload_images/2495234-f8dafde9673352c3.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

![]FUIRKHEW2JC9_(S7GU0G]D.png](http://upload-images.jianshu.io/upload_images/2495234-7bf2f7a907af8cf0.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

可是結(jié)果依舊不行?。。?!

這個(gè)時(shí)候我們應(yīng)該思考,這個(gè)上傳操作可能在那個(gè)位置對(duì)上傳文件進(jìn)行限制

可能上傳文件的時(shí)候?qū)ξ募M(jìn)行了過(guò)濾
那對(duì)文件路徑呢???

再次抓包

![ZKST$DXJW]RWWVLBW@HT11R.png](http://upload-images.jianshu.io/upload_images/2495234-65e9491314cd60da.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

/uploads/up.php.jpg
可以在這個(gè)位置進(jìn)行截?cái)?

繼續(xù)測(cè)試


`98G%`9W73R7HOP~DUYWY_0.png

結(jié)果獲得夢(mèng)寐以求的flag

![Y3`0_BPH_V($JDH9(]WLYHN.png](http://upload-images.jianshu.io/upload_images/2495234-b17105f936d67f3a.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

總結(jié)對(duì)這次測(cè)試,雖說(shuō)很簡(jiǎn)單,作者還是花費(fèi)了很長(zhǎng)的時(shí)間。
對(duì)于http結(jié)構(gòu)問(wèn)題,以及繞過(guò)機(jī)制有些生疏。還需勤加練習(xí)。
思路很重要。在失敗之后最重要的是分析,為什么出現(xiàn)錯(cuò)誤。
可能一步步的測(cè)試就離成功更近。共勉。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Spring Cloud為開(kāi)發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見(jiàn)模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,545評(píng)論 19 139
  • 文件上傳漏洞是指用戶(hù)上傳了一個(gè)可執(zhí)行的腳本文件,并通過(guò)此腳本文件獲得了執(zhí)行服務(wù)器端命令的能力。這種攻擊方式是最為直...
    付出從未后悔閱讀 1,250評(píng)論 0 4
  • 文件上傳漏洞: 1.本地驗(yàn)證 本地驗(yàn)證:客戶(hù)端本地通過(guò)前臺(tái)JS腳本進(jìn)行檢測(cè)。 原理: 當(dāng)用戶(hù)在客戶(hù)端選擇文件點(diǎn)擊上...
    xaviershun閱讀 1,449評(píng)論 0 1
  • 包法利夫人是個(gè)多幸福的女人?。河兄玫娜菝埠屯庑危兄辉5募彝?,有著一心一意愛(ài)自己的丈夫,有著把她奉為女神的愛(ài)...
    狐日和閱讀 555評(píng)論 2 1
  • 文章的主題是:情商高的老板一般都是這么對(duì)待下屬的! 很多都說(shuō)一個(gè)人能不能成功,百分之八十看情商、百分之二十看智商,...
    30065閱讀 909評(píng)論 0 1

友情鏈接更多精彩內(nèi)容