• 微信公众号:美女很有趣。 工作之余,放松一下,关注即送10G+美女照片!

burp抓包绕过上传漏洞的一次记录

开发技术 开发技术 5小时前 2次浏览
关于上传漏洞的一次绕过
前情提要:找到了漏洞,但是只能上传jpg/png形式的图片
目标:上传有木马的php文件,拿到shell
 
实际操作:
1,首先,抓包,尝试更改文件头
burp抓包绕过上传漏洞的一次记录burp抓包绕过上传漏洞的一次记录
burp抓包绕过上传漏洞的一次记录burp抓包绕过上传漏洞的一次记录
显而易见的失败了
 
2,针对这个问题,重新整理了一下思路,但是由于当时没有记录,无法查看完整的数据包,只能口述了
针对这个问题,我们可以先上传图片,然后抓包,在里面加入一句话木马和更改后缀,因为图片里面的数据不会影响php文件,并且 后端检测出了图片形式的文件头,因此可以绕过上传
 
3,成功上传后,打开文件可以看到
burp抓包绕过上传漏洞的一次记录burp抓包绕过上传漏洞的一次记录
burp抓包绕过上传漏洞的一次记录burp抓包绕过上传漏洞的一次记录
乱码是 因为php里面的jpg数据没有解析, 但是一句话木马解析了
 
4,最后可以通过蚁剑连接,拿到shell
 
 

程序员灯塔
转载请注明原文链接:burp抓包绕过上传漏洞的一次记录
喜欢 (0)