文件上傳漏洞原理

實驗環(huán)境:

目標(biāo)靶機:OWASP_Broken_Web_Apps_VM_1
下載地址:

https://sourceforge.net/projects/owaspbwa/files/1.2/OWASP_Broken_Web_Apps_VM_1.2.zip/download
image.png

測試滲透機:Kali-Linux-2018.2-vm-amd64
下載地址:

https://images.offensive-security.com/virtual-images/kali-linux-2018.2-vm-amd64.zip

實驗原理

image.png

實驗過程

實驗一:

低安全模式下,可上傳任意類型的文件睡互,限制大小

查看靶機IP


image.png

瀏覽器輸入靶機IP


image.png

點擊


image.png

登錄


image.png

修改安全級別


image.png

image.png

上傳


image.png
image.png
image.png
實驗二

在中安全模式下栏饮,繞過類型上傳文件【文件mime類型】

image.png
image.png
image.png

這是要用到kali 虛擬機中的一個軟件BURPSUITE


image.png
image.png
image.png
image.png
image.png
image.png
image.png

端口8080 允許所有ip

打開瀏覽器(谷歌)--設(shè)置--代理設(shè)置--局域網(wǎng)設(shè)置--


image.png

IP為kali虛擬機的 端口8080

image.png

上傳


image.png

回到kali虛擬機的burpsuite 查看攔截內(nèi)容


QQ截圖20190306204920.png

修改類型,發(fā)送


QQ截圖20190306205122.png
QQ截圖20190306205448.png

上傳完成!=碓狻若河!

未完待續(xù)。募强。株灸。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市擎值,隨后出現(xiàn)的幾起案子慌烧,更是在濱河造成了極大的恐慌,老刑警劉巖鸠儿,帶你破解...
    沈念sama閱讀 212,884評論 6 492
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件屹蚊,死亡現(xiàn)場離奇詭異,居然都是意外死亡进每,警方通過查閱死者的電腦和手機汹粤,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,755評論 3 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來田晚,“玉大人玄括,你說我怎么就攤上這事∪馔撸” “怎么了遭京?”我有些...
    開封第一講書人閱讀 158,369評論 0 348
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵胃惜,是天一觀的道長。 經(jīng)常有香客問我哪雕,道長船殉,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 56,799評論 1 285
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任斯嚎,我火速辦了婚禮利虫,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘堡僻。我一直安慰自己糠惫,他們只是感情好,可當(dāng)我...
    茶點故事閱讀 65,910評論 6 386
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布钉疫。 她就那樣靜靜地躺著硼讽,像睡著了一般。 火紅的嫁衣襯著肌膚如雪牲阁。 梳的紋絲不亂的頭發(fā)上固阁,一...
    開封第一講書人閱讀 50,096評論 1 291
  • 城市分裂傳說
    那天,我揣著相機與錄音城菊,去河邊找鬼备燃。 笑死,一個胖子當(dāng)著我的面吹牛凌唬,可吹牛的內(nèi)容都是我干的并齐。 我是一名探鬼主播,決...
    沈念sama閱讀 39,159評論 3 411
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼客税,長吁一口氣:“原來是場噩夢啊……” “哼冀膝!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起霎挟,我...
    開封第一講書人閱讀 37,917評論 0 268
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤窝剖,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后酥夭,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體赐纱,經(jīng)...
    沈念sama閱讀 44,360評論 1 303
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,673評論 2 327
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年熬北,在試婚紗的時候發(fā)現(xiàn)自己被綠了疙描。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 38,814評論 1 341
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡讶隐,死狀恐怖起胰,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情巫延,我是刑警寧澤效五,帶...
    沈念sama閱讀 34,509評論 4 334
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布地消,位于F島的核電站,受9級特大地震影響畏妖,放射性物質(zhì)發(fā)生泄漏脉执。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 40,156評論 3 317
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一戒劫、第九天 我趴在偏房一處隱蔽的房頂上張望半夷。 院中可真熱鬧,春花似錦迅细、人聲如沸巫橄。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,882評論 0 21
  • 一樁弒父案茵典,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽湘换。三九已至,卻和暖如春敬尺,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背贴浙。 一陣腳步聲響...
    開封第一講書人閱讀 32,123評論 1 267
  • 情欲美人皮
    我被黑心中介騙來泰國打工砂吞, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人崎溃。 一個月前我還...
    沈念sama閱讀 46,641評論 2 362
  • 代替公主和親
    正文 我出身青樓蜻直,卻偏偏與公主長得像,于是被迫代替她去往敵國和親袁串。 傳聞我的和親對象是個殘疾皇子概而,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 43,728評論 2 351

推薦閱讀更多精彩內(nèi)容