upload靶场第二关

文章讲述了尝试上传PHP文件时遇到的上传失败问题,发现是由于后端对Content-Type的检查。通过抓包分析,识别出将Content-Type更改为匹配的图片类型即可成功上传。最终利用蚁剑工具找到并利用网页后门上传PHP文件。
摘要由CSDN通过智能技术生成

尝试与分析

先上传一个php类型文件尝试一下,依旧是熟悉的上传失败。查看一下网页源码,对上传文件类型进行了限制,图片类型文件可成功上传。

但不同于第一关的是,php类型文件虽然上传失败但是可以抓包成功,那么第二关则非前端而是后端拦截。

下面进行一下php文件和jpg文件抓包数据差别~

可以发现,两者除文件类型不同外,唯一的区别就是Content-Type。将jpg文件抓包数据中Content-Type删除后文件不能成功上传,可以确定网页对Content-Type进行了限制。

解决方法

将jpg抓包数据中的Content-Type: image/jpeg,替换php抓包数据Content-Type。可成功上传。

最后利用蚁剑连接,打开网页后门

upload

  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值