昨天在做实验 upload-labs-0.1 的Pass-13,图片马+文件包含漏洞 实验
实验中,已经在 burp suite 抓包并输入了文件头 GIF 89A,但是从服务器回来的信息 response里 却什么都没有,
到服务器的 upload-labs-0.1 站点 根下的 upload 里看不到任何上传的文件,这说明,虽然没有报错,但是 上传是失败的,
经过一夜的苦思冥想和摸索,发现问题出现在了,burp suite 上,
在输入文件头 GIF 89A 的时候,不能贴着,Content-Type: application/octet-stream,写文件头GIF 89A
而是必须,隔一行,写文件头GIF 89A
如下图所示,
从上下两幅图对比中可以看出来,上图贴着Content-Type: application/octet-stream,写文件头GIF 89A 的时候,
文件头GIF 89A和下面的一句话都是黑色的,这种状态是不对的,
而下图,是与Content-Type: application/octet-stream隔了一行,再写的文件头GIF 89A ,
文件头GIF 89A 和下面的一句话,都是红色的,这种状态就是正确的,
又截了一个没有进行任何干预和修改的原始post请求,可见图中 一句话和 content-type之间是有一个空行的,此时的一句话是
红色,这是正确的状态,
个人理解是,与content-type隔了一行的时候,一句话所处的位置被认为是一个文件的内容,
所以,这应该是一个固定格式,content-type下面空一行,再接的内容才被认为是一个文件的内容,否则,就不被当作
一个文件来看待了,所以就出错。
march the 03rd 2022 Thursday