码迷,mamicode.com
首页 > Web开发 > 详细

DVWA系列之23 medium级别上传漏洞分析与利用

时间:2016-01-06 12:11:06      阅读:420      评论:0      收藏:0      [点我收藏+]

标签:medium dvwa upload burpsuite mime

下面再来分析medium级别的代码:

技术分享

这里分别通过“$_FILES[‘uploaded‘][‘type‘]”和“$_FILES[‘uploaded‘][‘size‘]”获取了上传文件的 MIME类型和文件大小。

MIME类型用来设定某种扩展名文件的打开方式,当具有该扩展名的文件被访问时,浏览器会自动使用指定的应用程序来打开,如jpg图片的MIME为image/jpeg。

因而medium与low的主要区别就是对文件的MIME类型和文件大小进行了判断,这样就只允许上传jpg格式的图片文件。

但是这种限制通过Burpsuite可以轻松绕过。先选中准备上传的php木马文件,

技术分享

然后启动Burpsuite,此时点击upload按钮,上传的文件就会被Burpsuite拦截到。在Proxy中点击右键,选择“Send to Repeater”,将拦截到的数据包发送到Repeater模块。

技术分享

在Repeater的左侧窗口中将“Content-Type”修改为“image/jpeg”,然后点击Go将修改后的数据包发送出去,此时会在右侧窗口的返回数据包中看到成功上传的提示。

技术分享

本文出自 “一壶浊酒” 博客,转载请与作者联系!

DVWA系列之23 medium级别上传漏洞分析与利用

标签:medium dvwa upload burpsuite mime

原文地址:http://yttitan.blog.51cto.com/70821/1731976

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!