Low
- 源代码:
Your image was not uploaded.{$target_path} succesfully uploaded!";
}
}
?>
- 虽然要求我们上传图片文件,但好像后端并没有限制,直接php上传一句话木马。
- 上传成功,也返回了我们的上传路径,打开中国蚁剑连接木马。
- 成功进入电脑内部
Medium
- 源代码:
Your image was not uploaded.{$target_path} succesfully uploaded!";
}
}
else {
// Invalid file
echo 'Your image was not uploaded. We can only accept JPEG or PNG images.'; } } ?>
-
可以看到已经对我们上传文件的类型做了限制,再上传其他文件会失败。
-
我们先把之前的文件后缀名改为png
- 打开burp suite准备抓包
- 将抓到的hack.png改为hack.php。
- 上传成功。
High
- 源代码:
Your image was not uploaded.{$target_path} succesfully uploaded!";
}
}
else {
// Invalid file
echo 'Your image was not uploaded. We can only accept JPEG or PNG images.'; } } ?>
- 可以看到直接对后缀名有了限制,看来只能上传一张真正的照片文件了。
- 我们采用拼接的方法,把一张正常的照片和一句话php木马合在一起。形成hack3.jpg。
- 用记事本打开照片,可以发现我们的木马已经成功藏在了最后。
- 上传成功。
-
现在的问题是,蚁剑也只会把它当作一个jpg文件,我们该怎样让文件被解析而触发我们的后门呢?
-
想到了上一个模块,文件包含File Inclusion可以帮助我们解析文件。
- 那么可以利用这个url实现蚁剑的连接。
- 发现好像失败了...连接不上,查询资料得知我们还需要之前文件包含的cookie才行,打开burp suite抓包。
- 将cookie抓包,在蚁剑里粘贴。
- !!成功连接!!
