目录
三、MIME绕过
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。
在本题中MIME绕过指的是欺骗服务端的MIME软件。MIME通过判断http包的Content-Type字段中的值来判断上传文件是否合法。
想直接上传一句话木马的php文件;发现不让上传:
用Burp抓包发现不让上传MIME的 application/octet-stream类型对应php文件:
把application/octet-stream换成image/jpeg
发现上传成功!
得到相对路径
用蚁剑进行网站的连接(加上相对路径)
得到flag。
四、00截断
00截断有限制,php版本得低于5.3。
大佬的分析很润~~~(下方的链接)
https://lddp.github.io/2018/11/21/WEB-00%E6%88%AA%E6%96%AD%E4%B8%8E-00%E6%88%AA%E6%96%AD/#:~:text=00%E6%88%AA%E6%96%AD%E7%9A%84%E5%8E%9F%E7%90%86%EF%BC%8C%E5%B0%B1%E6%98%AF%E5%88%A9%E7%94%A80x00%E6%98%AF%E5%AD%97%E7%AC%A6%E4%B8%B2%E7%9A%84%E7%BB%93%E6%9D%9F%E6%A0%87%E8%AF%86%E7%AC%A6%EF%BC%8C%E6%94%BB%E5%87%BB%E8%80%85%E5%8F%AF%E4%BB%A5%E5%88%A9%E7%94%A8%E6%89%8B%E5%8A%A8%E6%B7%BB%E5%8A%A0%E5%AD%97%E7%AC%A6%E4%B8%B2%E6%A0%87%E8%AF%86%E7%AC%A6%E7%9A%84%E6%96%B9%E5%BC%8F%E6%9D%A5%E5%B0%86%E5%90%8E%E9%9D%A2%E7%9A%84%E5%86%85%E5%AE%B9%E8%BF%9B%E8%A1%8C%E6%88%AA%E6%96%AD%EF%BC%8C%E8%80%8C%E5%90%8E%E9%9D%A2%E7%9A%84%E5%86%85%E5%AE%B9%E5%8F%88%E5%8F%AF%E4%BB%A5%E5%B8%AE%E5%8A%A9%E6%88%91%E4%BB%AC%E7%BB%95%E8%BF%87%E6%A3%80%E6%B5%8B%E3%80%82,%E9%9C%80%E8%A6%81%E6%B3%A8%E6%84%8F%E7%9A%84%E6%98%AF%EF%BC%8C0x00%E6%88%AA%E6%96%AD%E6%98%AF16%E8%BF%9B%E5%88%B6%E7%9A%84%E6%88%AA%E6%96%AD%EF%BC%8C%E9%9C%80%E8%A6%81%E4%BF%AE%E6%94%B916%E8%BF%9B%E5%88%B6%E7%9A%84%E6%95%B0%E6%8D%AE%E5%A4%B4%EF%BC%8C%E5%A6%82%E6%9E%9C%E4%BD%BF%E7%94%A8burp%EF%BC%8C%E5%B0%B1%E8%A6%81%E5%9C%A8Hex%E4%B8%AD%E5%AF%B9%E6%95%B0%E6%8D%AE%E8%BF%9B%E8%A1%8C%E6%94%B9%E5%86%99%E3%80%82本题也先上传一句话木马的php文件看看,发现返回的是文件类型不匹配,和MIME显示一句话,但显然不是相同操作;
摁F12显示只允许jpg、png、gif文件上传:
把一句话木马和图片用copy命令合并(CFTHub 文件上传_Resets_的博客-优快云博客 这里有操作步骤)得到文件:
用Burp抓包并上传该文件得到拦截界面:
通过大佬的解释00截断,在post请求的upload后面加上22.php%00 再放行;
显示上传成功,用蚁剑进行连接:
注意填写URL时网址后面只有upload+22.php !!!
即可看到flag
扫一扫
420
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
