low:
直接上传一句话木马 ,使用蚁剑连接
medium:
上点工具BURP
上传的时候把抓包打开
抓到改成image/jpeg
这里对上传的文件类型进行了判断,如果不是jpeg跟png类型的文件则无法上传。
服务端这里判断文件的类型是通过$_FILES["file"]["type"]来判断的。
而$_FILES["file"]["type"]是客户端请求数据包中的Content-Type的值。所以可以通过抓包工具修改Content-Type来绕过服务端检测
访问一下
过完删除一下
HIGH:
分析
这里获取了文件的后缀名,然后判断文件后缀名是否为jpg,jpeg,png,然后还使用getimagesize函数来获取图片信息。
函数**getimagesize()**可以获取图片的宽、高信息,如果上传的不是图片,那么该函数就获取不到信息,导致上传失败。
利用
利用图片木马上传。