一、文件上传(前端拦截)
先审查一下元素:
这里大概只能上传图片格式。
先写个一句话
…这里的post要大写。。但是不想再截过图了
将其修改为可以上传的jpg格式
上传成功后可以看到路径,
用burpsuite拦包,将后缀又改为php,可以绕过过滤上传。
蚁剑连接:
能连接上去就成功了
二、文件上传(解析漏洞)
思路:利用生僻字:1.php龘.jpg这种形式上传,
靶场原因无法完成。
三、文件上传(畸形文件)
思路:双写php:1.pphphp这种形式上传成功
四、文件上传(截断上传)
思路:利用00截断1.php%00.jpg,后面的数据不再进行解析,上传后就是1.php,用生僻字也可以
靶场问题,无法完成
五、文件上传(htaccess)
需要修改源代码。。无法完成