1. 程式人生 > >程式碼審計—DWVA—File Upload—high

程式碼審計—DWVA—File Upload—high

0x00 前言

如飢似渴的學習ing。
你可能需要看看:
https://blog.csdn.net/qq_36869808/article/details/83029980

0x01 start

1. 白盒測試

黑盒我也不會。。。。
在這裡插入圖片描述
返回當前路徑,返回檔名字尾
在這裡插入圖片描述
這裡獲取圖片的大小等資訊。
getimagesize
在這裡插入圖片描述
簡單的說就是使用判斷圖片的函式來判斷到底是不是圖片,可以嘗試使用圖馬來進行使用,但是需要的條件很多。若是隻存在這一個漏洞,那就應該是沒有辦法利用了。