文件上传的小点总结(1)
2.文件范例绕过标题插入:BP无法拦截本地流量
①插件限定
不代理的地址列表通常写有localhost和127.0.0.1,把本地的全都删掉,然后应用保存。
https://i-blog.csdnimg.cn/direct/3f00f539a58d4accb2a9a7283b68f3e5.png
②欣赏器限定
Firefox欣赏器设置:查抄欣赏器代理配置和proxy listeners都没标题后,代理依然不能拦截本地流量。解决:搜索about:config担当风险后,搜索network.proxy,将network.proxy.allow_hijacking_localhost设为true即可。https://i-blog.csdnimg.cn/direct/3bd07c1a486942ba9ad2c34315c95d1f.png
正文开始:
发现靶场的源码有文件范例过滤(包罗png,jpeg,gif等),无法上传非图片类文件,我们可以采用拦截修改范例绕过。
拿上传info.php文件为例:直接上传php文件会显示范例不正确。开启欣赏器插件抓包模式(我用的是Firefox的FoxyProxy)和BP(注意:欣赏器代理插件和BP的监听端口要一致,我用的8081)https://i-blog.csdnimg.cn/direct/7ad9fe4d358a4b8eae65ec7835fa0e95.png
BP开启拦截后,直接上传info.php文件,BP会显示拦截流量,如图:https://i-blog.csdnimg.cn/direct/d82d2db0a4eb4105910b0da7a4d65958.png
由于上传的文件是info.php,以是这里的content-type参数为application/octet-stream,我们要骗过它,直接改为image/png。https://i-blog.csdnimg.cn/direct/ef5edc98af7b4052a58f275ab2024784.png
放通数据,或者直接关闭拦截,就可以将文件乐成上传,复制图像地址访问,就可以打开info.php的内容。
3.文件范例绕过
标题:php3的文件无法实行。是由于phpstudy下apache无法正常剖析。
解决:修改apache的配置文件httpd-conf,添加常见php后缀即可。
https://i-blog.csdnimg.cn/direct/41dede961d904a758ccfa71b12be47b2.png
https://i-blog.csdnimg.cn/direct/0e9577c9855b49698aff473d6020bf48.png
简朴思路:
源码遇到雷同的,阐明是黑名单限定,但是只有php,asp等,我们可以将文件改为php3,php5,phtml等后缀。
https://i-blog.csdnimg.cn/direct/69a5710977e742f2a2caf5eb9fffc4dc.png
上传info.php3文件,直接绕过,如图:https://i-blog.csdnimg.cn/direct/4c4840df7ed040ba929b866013a1a001.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]