上傳字尾jpg,抓包改為php字尾
=========================================================================
========================================================================
後端僅判斷content-type類型,可以通過抓包修改content-type值進行繞過
使用php3,phtml等别名繞過。或大小寫 Php等名稱進行繞過
先上傳.htaccess 檔案,指定将檔案解析為php檔案運作,然後再上傳圖檔馬
=====================================================================
前置條件:php版本小于5.3.4,且魔術引号關閉
抓包發現URL有儲存路徑,可以通過修改儲存路徑控制檔案的儲存資訊(需要修改type與file name)
修改儲存路徑後成功儲存為PHP檔案
開發者進行開發時常認為代碼會以線性方式運作,當多個線程并發時,會造成不可預料的後果
檔案上傳到伺服器目錄,再進行驗證,若不符合條件則删除
先上傳檔案到伺服器,再使用多線程并發通路該檔案。若在上傳完成到驗證開始的階段成功對檔案進行通路,則可以占用目前檔案資源,并導緻無法删除。
設定線程後持續發送上傳和通路的資料包
shell寫入成功
含有儲存檔案名與原檔案名
這裡利用Apache解析漏洞,修改save_name的值
檔案被成功上傳并位址為