文件上传pikachu练习
客户端验证
1.禁用JS脚本
只允许上传图片,格式错误提醒但是抓不到包,
右键查看源码找到 function checkFileExt(filename)
将其重写:
checkFileExt=function(){return ture;}
,然后即可跳过js验证完成php文件上传。
MIME
上传非图片格式文件时,返回经过服务器端的提醒,尝试传入正确的格式抓包,再传一个php文件抓包看看区别。
可知,浏览器对于上传文件格式进行判定,可通过Burp来修改为图片格式,成功上传
getimagesize
实际上就是要读取到图片相关的信息(图片的尺寸)来验证上传文件的格式是白名单内的格式。
一个图片马直接绕过
copy /b