任意文件上传
木马:
菜刀连接
JS限制文件上传
上传并用burpsuite抓取请求包改回.php后缀
修改后缀名为.php然后点击【go】,在【Response】处查看响应内容:
菜刀连接
MIME限制文件上传
上传PHP文件并用burpsuite抓包,修改Content-Type为图片格式image/jpeg:
扩展名限制文件上传
- 服务端扩展名验证绕过方法:后缀大小写绕过、双后缀名绕过、空格绕过、点绕过(Windows文件名特性)、::$DATA绕过、0x00截断绕过、配合解析漏洞等。本例使用后缀大小写绕过。
- 选择【扩展名限制文件上传】,上传test.php并用burpsuite抓包,发送数据到【Repeater】里进行操作。
- 修改后缀名为.phP,然后点击【go】,在【Response】处观察响应:
菜刀连接:就不截图了
内容限制文件上传
文件上传过程中,通常会使用getimagesize()函数对图像大小及相关信息进行检测,会判断文件是否为一个有效的图片文件,如果不是则会报错。我们可以使用文件头欺骗进行绕过。
上传test.php并用burpsuite抓包,sendto repeater,在文件内容前面直接添加图片文件头的方式绕过:
菜刀连接:就不截图了
