本系列文集:实验吧-Write up --将持续更新 觉得还不错请给个喜欢,感谢!
上传1.png显示必须上传成后缀名为php的文件才行啊!
图片.png
上传
1.php显示不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件
图片.png
很明显文件上传漏洞,上传绕过里最有名的的就是00截断(%00和0x00)
详细文件上传漏洞DVWA-File Upload(文件上传)
00截断的两种利用方式:
1. 更改filename(或者在uploads后面添加),xx.php%00.jpg 在burpsuit中将%00进行右键转换-convert selection-url-urldecoder(Ctrl+Shift+U)
2. 更改filename(或者在uploads后面添加),xx.php .jpg在burpsuit中将空格对应的 hex 改为00
方法一:在uploads后面添加1.php%00.png在burpsuit中将%00 Ctrl+Shift+U转换
图片.png
方法二:
在uploads后面添加1.php .png在burpsuit中将空格对应的 hex 改为00
图片.png
网友评论