本文介绍在特定环境下如何绕过Medium级别的文件上传限制,包括利用Burp Suite修改上传包、利用%00截断绕过Magic_quote_gpc限制及通过Hex修改文件上传名等多种方法。
Medium级:
由此可以看到,medium中,限定了文件的上传类型,只允许JPEG或者是png格式的文件,直接上传php文件会显示失败,所以这个时候需要使用burpsuit进行修改包。(法1)
将文件修改为pass.png,直接点击上传,然后修改burpsuit中数据
然后显示上传成功,直接使用中国菜刀进行连接即可。
法二
在php版本小于5.3.4的服务器中,当Magic_quote_gpc选项为off时(其实不止是这个函数,还有很多),可以在文件名中使用%00截断,所以可以把上传文件命名为hack.php%00.png。如果Magic_quote_gpc函数打开的时候,所有的' " \ NULL 等都会被加上一个反斜线进行转义
可以看到,包中的文件类型为image/png,可以通过文件类型检查。
这个时候直接上传可有:
上传成功。
直接进行连接即可!
法3:使用burpsuit 00截断:
命名文件为:
然后使用burpsuit进行拦截,改包
在hex中将2e修改为00,然后查看下:
这个时候直接进行上传即可。
显示上传成功。
部分资料来自于互联网(自己的笔记整理,中间有些不是很详细,请自行百度)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
