Pass-02(MIME类型过滤)
来到Pass-02我们还是用前面的思路来做,先检查是否存在前端过滤,我们发现存在前端过滤,这里删除了过滤方法调用还是提示我们文件类型不正确,重新上传。
这时我们应该考虑是否有后端过滤的情况了,第一个考虑的就是MIME类型过滤,这种过滤的绕过也比较简单,只要将Content-Type修改一下即可,这里我们使用BurpSuit抓包并把Content-Type类型修改成image/jpeg类型。
上传成功后复制图片地址,使用菜刀连接发现连接成功。
代码分析如下,系统在后端对上传的文件MIME类型做了一个判断,判断是否为jpeg、png、gif三种类型,如果是就允许上传,如果不是就返回错误信息。
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
if (file_exists(UPLOAD_PATH)) {
if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
$temp_file = $_FILES['upload_file']['tmp_name'];
$img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']
if (move_uploaded_file($temp_file, $img_path)) {
$is_upload = true;
} else {
$msg = '上传出错!';
}
} else {
$msg = '文件类型不正确,请重新上传!';
}
} else {
$msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
}
}