Medium級:
由此可以看到,medium中,限定了文件的上傳類型,只允許JPEG或者是png格式的文件,直接上傳php文件會顯示失敗,所以這個時候需要使用burpsuit進行修改包。(法1)
然後顯示上傳成功,直接使用中國菜刀進行連接即可。
法二
在php版本小於5.3.4的服務器中,當Magic_quote_gpc選項爲off時(其實不止是這個函數,還有很多),可以在文件名中使用%00截斷,所以可以把上傳文件命名爲hack.php%00.png。如果Magic_quote_gpc函數打開的時候,所有的' " \ NULL 等都會被加上一個反斜線進行轉義
可以看到,包中的文件類型爲image/png,可以通過文件類型檢查。
這個時候直接上傳可有:
上傳成功。
直接進行連接即可!
法3:使用burpsuit 00截斷:
命名文件爲:
然後使用burpsuit進行攔截,改包
在hex中將2e修改爲00,然後查看下:
這個時候直接進行上傳即可。
顯示上傳成功。
部分資料來自於互聯網(自己的筆記整理,中間有些不是很詳細,請自行百度)