upload-labs-02

本文探讨了PHP文件上传的安全问题,包括如何通过Burpsuite等工具进行测试。示例代码展示了后端PHP如何检查文件类型,防止非图片文件上传。同时,提到了绕过后端检查的方法,如修改Content-Type。前端检测同样重要,确保文件名以图片格式结尾。文章强调了对文件上传安全性的必要保护措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、工具准备

1、准备工具burpsuite
2、shell脚本(一句话脚本,加密脚本,图片木马)

二、代码展示

1、没有JS的文件后缀检测,可以直接上传.php文件
2、后端PHP代码展示

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists($UPLOAD_ADDR)) {
        //判断类型是否是image/jpeg或image/png
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            if (move_uploaded_file($_FILES['upload_file']['tmp_name'], $UPLOAD_ADDR . '/' . $_FILES['upload_file']['name'])) {
                $img_path = $UPLOAD_ADDR . $_FILES['upload_file']['name'];
                $is_upload = true;

            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = $UPLOAD_ADDR.'文件夹不存在,请手工创建!';
    }
}

3、前端代码检测思路与PASS-01相同(判断文件名结尾是否是图片格式),后端PHP代码检测MIME类型是否是jpeg或者png类型

三、后端绕过思路

1、直接上传shell.php文件,在POST请求中修改 Content-Type: image/jpeg 是图片格式即可

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值