2020-04-07任意文件上传,下载

php文件上传

将元素中checkfileext删除,OK

burp抓包上传

mime服务端绕过

getimagesize绕过

首先上传文件:

方法一:直接伪造头部GIF89A

方法二:CMD方法,copy /b test.png+1.php muma.png

方法三:直接使用工具增加备注写入一句话木马。(edjpgcom图片插入一句话工具)

原因:1、文件被命名;2、内容没被检测;3、上传文件类型被限制

上传成功后绕过2

如何绕过3

首先打开如下

http://192.168.0.111:8000/pikachu/vul/unsafeupload/uploads/2020/04/07/9953795e8c4b2fd24c4184425909.jpg

../../unsafeupload/uploads/2020/04/07/9953795e8c4b2fd24c4184425909.jpg

木马已上传,绕过了3,然后用菜刀

你可能感兴趣的:(2020-04-07任意文件上传,下载)