文件上传 - Web安全基础教程

wx_毛林 2018-12-10: 举报

在medium级别，使用%00截断，上传hacker.php%00.png，可以看到，包中的文件类型为image/png，可以通过文件类型检查。而服务器会认为其文件名为hacker.php，顺势解析为php文件（上传服务器后台还是：hacker.php%00.png）。本次实验环境的php版本为5.2.17，但是通过上菜刀，输入链接http://172.16.12.1/dvwa/hackable/uploads/yjh.php%00.png，密码：hacker，可以成功获得webshell。
在high级别，使用%00截断，上传hacker.php%00.png，可以看到，包中的文件类型为image/png，不能通过文件类型检查。遗憾的是，由于本次实验环境的php版本为5.2.17，进行验证失败。问下大咖，这是什么原因导致的呀。另外，大咖有没有渠道沟通渠道呀。我微信号：13761076594

【讲师回复】已加你微信

2018-12-10

垃圾黑客 2018-12-11: 举报

老师，如果服务器是jsp+apache tomcat的架构可以用php的脚本吗

hnkzehan 2019-3-9: 举报

菜刀利用不到包含漏洞，是因为没有带上已登录的cookie！！