Bootstrap

pikauchu之Unsafe Fileupload(不安全的文件上传)

Client check(客户检查)
第一步先新建一个一句话木马
<?php @eval($_POST[1]);?>
然后上传文件
有限制,只能上传那几种类型
现在看看源代码
我们将一句话木马文件的后缀改为png
然后用burp抓包,将png改成php
就能上传成功
然后使用蚁剑连接
MIME type
一样
 新建文件 phpinfo();上传
修改后缀png,然后burp抓包后修改为php
蚁剑连接ok
getimagesize
getimagesize:getimagesize是一个PHP函数,用于获取图像文件的尺寸和类型。该函数可以接受一个图像文件的路径作为参数,并返回一个包含图像宽度、高度和MIME类型的数组。
因此这里需要保证上传的文件是图片,但是还是想要带上自己的php代码,这里就需要使用到“图片马”了
需要一张图片+一个php文件,使用下列命令生成图片马:
然后直接上传
;