1、客戶端:js檢查
1、客戶端檢測繞過(javascript 檢測) 首先觀察到提示只允許上傳圖片文件狞悲,那么前端的查看代碼,當(dāng)頁面發(fā)生改變時(shí)妇斤,會(huì)調(diào)用這個(gè)checkFileExt函數(shù)來檢查上傳的是不是圖片摇锋,我們只需要在前端將checkFileExt函數(shù)刪除,就能上傳一個(gè)一個(gè)非圖片文件站超。
再火狐中打開锐借,刪除函數(shù)哎榴,選擇TXT文件。
會(huì)顯示保存路徑顿乒,可通過路徑進(jìn)入上傳的木馬稠肘。
2城舞、先改成JPG圖片格式打却,到抓包已經(jīng)過檢查纹磺,在數(shù)據(jù)包中在改成PHP
選擇之后開始上傳? 繞過:抓包改類型? 改上傳類型
? 2、服務(wù)器端:
1钮惠、如在前端沒有驗(yàn)證,在后端驗(yàn)證MIME七芭。(MIME不校驗(yàn)文件擴(kuò)展名和內(nèi)容)
服務(wù)端驗(yàn)證繞過(MIME 類型檢測)
? ? ? MIME(Multipurpose Internet Mail Extensions)多用途互聯(lián)網(wǎng)郵件擴(kuò)展類型素挽。是設(shè)定某種擴(kuò)展名的文件用一種應(yīng)用程序來打開的方式類型,當(dāng)該擴(kuò)展名文件被訪問的時(shí)候狸驳,瀏覽器會(huì)自動(dòng)使用指定應(yīng)用程序來打開预明。多用于指定一些客戶端自定義的文件名缩赛,以及一些媒體文件打開方式。
? ? ? 每個(gè)MIME類型由兩部分組成撰糠,前面是數(shù)據(jù)的大類別酥馍,例如聲音audio、圖象image等阅酪,后面定義具體的種類旨袒。
選擇文件之后,開始上傳术辐。
用brup suite 抓包砚尽。將MIME改為 image/png? 即可。
三辉词、代碼注入繞過--getimagesize()
2必孤、文件包含漏洞之文件上傳漏洞利用 (圖片帶木馬)
方法一:直接偽造頭部GIF89A(代表圖片開頭)? (需要問)
在木馬前加圖片頭。
方法二:CMD方法瑞躺,copy /b test.png+1.php muma.png (/d 相當(dāng)于合并兩個(gè)文件)(木馬插入圖片末尾)結(jié)合包含漏洞執(zhí)行PHP敷搪。
方法三:直接使用工具增加備注寫入一句話木馬。(木馬隨機(jī)插)(工具在VS漏洞利用里面)
圖片拖入工具幢哨,點(diǎn)擊OK赡勘。結(jié)合包含漏洞執(zhí)行PHP。
pass-17:
