基于上传漏洞的POST方式00截断绕过
实验目的
通过本次实验,体验00截断POST方式绕过上传检测的方法,掌握如何使用burpsuit进行数据抓包与改包从而结合上传漏洞的攻击方法以及防御措施。
实验环境
渗透主机:burpsuitv1732
用户名: college
密码: 360College
工具:Burpsuite
目标网站:上传漏洞训练平台(第12关)
用户名: college
密码: 360College
实验原理
服务器端检测源代码如下图
代码分析
(1)白名单检测:指定数组中的上传类型array('jpg','png','gif');
(2)关键函数功能
strrpos() 函数查找字符串在另一字符串中最后一次出现的位置。
例如strrpos("1.jpg",".")
substr(string,start,length)函数
示例代码
源代码中的检测方案
属于文件保存路径没有处理直接拼接函数名称再拼接文件类型可以使用利用00截断绕过。
截断条件需要满足: