文件上傳之客服端檢測繞過
也是常說的本地繞過坠非,使用抓包工具。
修改上傳文件信息,繞過本地限制
測試服務(wù)
![9~419QJ_116ZDEH@XS1]S}V.png](http://upload-images.jianshu.io/upload_images/2495234-d03dba514d935f4a.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
需要獲得這樣的信息,才算成功的上傳
![Y3`0_BPH_V($JDH9(]WLYHN.png](http://upload-images.jianshu.io/upload_images/2495234-b17105f936d67f3a.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
1.既然這樣我們先以up.php文件上傳看出現(xiàn)什么結(jié)果
![2Y@5IM]5VMQG6_PC@O3}0Y2.png](http://upload-images.jianshu.io/upload_images/2495234-2ae87f2b813debba.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
會出現(xiàn)文件格式提醒。但是我們的目的是要上傳成功以php為后綴的文件
2.現(xiàn)在先修改文件后綴乘综,修改成jpg格式的,并且使用抓包工具burpsuit
然后forword
3.試著使用服務(wù)端檢測繞過(MIME類型檢測)
![P}UMR_({]U%8O%{1A]5QMF5.png](http://upload-images.jianshu.io/upload_images/2495234-55b0b09416288339.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
結(jié)果依舊不行套硼。那就繼續(xù)嘗試?ǔ健!P耙狻九妈!
4.使用截斷繞過通過
使用burp修改
![}OW{U2VG~GY342PHG33Q])K.png](http://upload-images.jianshu.io/upload_images/2495234-f8dafde9673352c3.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
![]FUIRKHEW2JC9_(S7GU0G]D.png](http://upload-images.jianshu.io/upload_images/2495234-7bf2f7a907af8cf0.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
可是結(jié)果依舊不行!N砉怼C戎臁!
這個時候我們應(yīng)該思考策菜,這個上傳操作可能在那個位置對上傳文件進行限制
可能上傳文件的時候?qū)ξ募M行了過濾
那對文件路徑呢晶疼??又憨?
再次抓包
![ZKST$DXJW]RWWVLBW@HT11R.png](http://upload-images.jianshu.io/upload_images/2495234-65e9491314cd60da.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
/uploads/up.php.jpg
可以在這個位置進行截斷
繼續(xù)測試
結(jié)果獲得夢寐以求的flag
![Y3`0_BPH_V($JDH9(]WLYHN.png](http://upload-images.jianshu.io/upload_images/2495234-b17105f936d67f3a.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
總結(jié)對這次測試翠霍,雖說很簡單,作者還是花費了很長的時間竟块。
對于http結(jié)構(gòu)問題壶运,以及繞過機制有些生疏。還需勤加練習(xí)浪秘。
思路很重要。在失敗之后最重要的是分析埠况,為什么出現(xiàn)錯誤耸携。
可能一步步的測試就離成功更近。共勉辕翰。
