Upload-Labs-Pass-02
阿新 • • 發佈:2020-10-08
Upload-Labs-Pass-02
首先我們還是嘗試直接上傳小馬
在此提示檔案型別不正確
在這裡需要使用檔案型別繞過的方法:在客戶端上傳檔案時,通過burp進行抓包,將資料包中的Content-Type修改為所上傳檔案對應的值即可。Content-Type是通過客戶端傳遞的是可以任意修改的。當上傳一個php檔案時,將Content-Type的值修改為image/jpeg,就可以繞過服務端的檢測。
原理:服務段判斷$_files[“file”][“type”]是不是圖片的格式(image/jpg,image/gif,image/jpeg),如果不是,則不允許上傳該檔案,而_files[“file”][“type”]是客戶端請求資料包中的Content-Type,所以可以通過修改Content-Type的值進行繞過。
演示
選擇php檔案上傳,並使用burp抓包
修改此處為
修改後放包,使用蟻劍進行連線
成功