upload-labs Pass2

管理员 2020-02-29 AM 94℃ 0条

1.直接上传 info.php,说文件类型不正确

2.查看了下网络包,发现文件已经发了出去,但是没有上传成功,说明是被目标服务器过滤了

3.那这次不是前端过滤而是后端过滤我们又该怎么办呢?

我们查看源码,发现是一个白名单类型过滤,过滤是根据请求包主体中 Content-Type 来决定。正如它的表面意思 “内容类型”,他这里标明了我们上传给服务器的数据类型。

因为我们传的是 info.php,所以这里标出了 application/octet-stream(二进制流数据) ,这显然是符合上传文件的条件,会被过滤。

4.那我们怎么办呢?可以通过修改 Content-Type 来实现上传。

直接打开burpsuite,把文件传给服务器的时候把包截下来

把Content-Type 改为image/jpeg 这个合法的类型,然后放行上传

可以看到已经成功上传了 info.php

我们可以右击图片地址那里然后选新建标签页打开,这样就执行了 info.php。

这样我们就通过手动修改上传文件的 MIME属性骗过了服务器检查

标签: MIME属性修改

非特殊说明,本博所有文章均为博主原创。

上一篇 upload-labs Pass3
下一篇 upload-labs Pass1

评论啦~