前几天看某大佬的文章里提到有文件上传漏洞,自顾回忆来下,脑袋里已空空如也了,没办法,这个貌似HVV还要用到,再复盘一下吧。
诸如前端、黑白名单绕过暂且不表,下面就用%00截断试试水。首先要熟悉下函数:move_uploaded_file(file,newloc); (文件名字,新文件位置)
原理是数据包中存在 path: uploads/,那么攻击者可以通过修改path的值来构造paylod: uploads/aa.php%00
顺路BP~~SQL 中判断库站分离的技巧
select @@servername
select host_name()
文件上传漏洞%00截断
最新推荐文章于 2024-08-05 15:57:46 发布
本文探讨了文件上传漏洞,特别是通过%00截断进行攻击的原理。利用move_uploaded_file()函数,攻击者可以构造payload绕过路径限制,如uploads/aa.php%00。同时提到了SQL中检测库站分离的技术,例如使用select@@servername和select host_name()等查询。
摘要由CSDN通过智能技术生成