一、通过burpsuite改扩展名等方法不能上传
后端会进行扩展名判断,改扩展名后上传提示只能上伟图像文件。
二、用burpsuite配合%00上传
(一)在前缀框输入:6.php%00,如果为空则上传文件保存为"_随机数字+.jpg"的图片文件
如果前缀框不输入内容,则上传成功后文件保存为随机文件名图片,无法调用,所以输入6.php%00
(二)在filename处也加入%00.gif
filename不以gif结束则不能上传,也可简单的改成1.gif
(三)在path段,选中%00右击,选择URL-decode,否则会将%00作为普通字符处理
(四)点击forward上传成功
(五)虽然提示的文件保存路径和文件名中包含随机数字和jpg,但实际上传的文件名仅为6.php
三、测试连接
测试连接成功