upload-labs17文件上传

已于 2025-03-29 16:56:29 修改
阅读量187 收藏
点赞数 3
文章标签: android
于 2025-03-11 18:20:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_73729058/article/details/146181927
版权

upload-labs17代码

<li id="show_code">
    <h3>index.php代码</h3>
<pre>
<code class="line-numbers language-php">$is_upload = false;
$msg = null;

if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_name = $_FILES['upload_file']['name'];
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $file_ext = substr($file_name,strrpos($file_name,".")+1);
    $upload_file = $UPLOAD_ADDR . '/' . $file_name;

    if(move_uploaded_file($temp_file, $upload_file)){
        if(in_array($file_ext,$ext_arr)){
             $img_path = $UPLOAD_ADDR . '/'. rand(10, 99).date("YmdHis").".".$file_ext;
             rename($upload_file, $img_path);
             unlink($upload_file);
             $is_upload = true;
        }else{
            $msg = "只允许上传.jpg|.png|.gif类型文件!";
            unlink($upload_file);
        }
    }else{
        $msg = '上传失败!';
    }
}
</code>
</pre>
</li>

所以文件上传的逻辑:

检查是否设置了$_POST['submit'],用户已经提交了表单

定义允许上传的文件扩展名数组$ext_arr,这里只允许jpg、png、gif

获取上传文件的名称、临时路径和扩展名

尝试将上传的文件移动到指定的上传目录$UPLOAD_ADDR

如果文件移动成功,检查文件扩展名是否在允许的列表中

如果文件类型允许,重命名文件并删除原始文件。 如果文件类型不允许,删除上传的文件并设置错误消息

结合所学文件上传基本逻辑,应该是:

先制作图片马,用copy /b test.jpg + shell.php merged.jpg,然后上传这个图片马,直接访问上传后的文件

用Burp Suite拦截请求修改文件扩展名

重点在服务端的绕过

未完

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值