首页
论坛
专栏
课程

分享:
本节课讲的主要是文件上传的知识,由于课时原因,后面会总结更多的小技巧。
上传的附件:

上一篇 :
下一篇 :
讨论 (3)
wx_毛林 2018-12-10
 举报
在medium级别,使用%00截断,上传hacker.php%00.png,可以看到,包中的文件类型为image/png,可以通过文件类型检查。而服务器会认为其文件名为hacker.php,顺势解析为php文件(上传服务器后台还是:hacker.php%00.png)。本次实验环境的php版本为5.2.17,但是通过上菜刀,输入链接http://172.16.12.1/dvwa/hackable/uploads/yjh.php%00.png,密码:hacker,可以成功获得webshell。
在high级别,使用%00截断,上传hacker.php%00.png,可以看到,包中的文件类型为image/png,不能通过文件类型检查。遗憾的是,由于本次实验环境的php版本为5.2.17,进行验证失败。问下大咖,这是什么原因导致的呀。另外,大咖有没有渠道沟通渠道呀。我微信号:13761076594
【讲师回复】 已加你微信
2018-12-10
垃圾黑客 2018-12-11
 举报
老师,如果服务器是jsp+apache  tomcat的架构可以用php的脚本吗
hnkzehan 2019-3-9
 举报
菜刀利用不到包含漏洞,是因为没有带上已登录的cookie!!
沪ICP备16048531号-1
沪公网安备 31011502006611号