upload-labs 15(exif_imagetype檢測)

原創 小龍貓 2020-06-16 14:31

題目
在這裏插入圖片描述

首先,查看源碼
在這裏插入圖片描述
分析,該代碼通過exif_imagetype判斷文件類型
通過圖片馬進行上傳繞過
製作圖片馬
在這裏插入圖片描述

接着用bp上傳文件
在這裏插入圖片描述

新建簡單的包含文件漏洞的頁面
在這裏插入圖片描述

測試
在這裏插入圖片描述

文件繞過成功!

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

upload-labs16(二次渲染)

題目 以gif格式爲例上傳 首先,查看gif部分源碼 此處紅線標記處,存在邏輯漏洞, 原本該代碼是判斷文件是否符合上傳的, 但是在move_uploaded_file()作if條件, 該函數執行返回true時,不管文件是否符合

小龍貓 2020-06-16 14:31:33

upload-labs 17(條件競爭)

題目 查看代碼 分析,該代碼先將文件上傳到服務器, 然後用rename重命名, 再用unlink刪除文件, 可以通過條件競爭的方式在unlink之前,訪問webshell。 首先在burp中不斷髮送上傳webshell的數據包

小龍貓 2020-06-16 14:31:23

upload-labs16(二次渲染)

題目 以gif格式爲例上傳 首先,查看gif部分源碼 此處紅線標記處,存在邏輯漏洞, 原本該代碼是判斷文件是否符合上傳的, 但是在move_uploaded_file()作if條件, 該函數執行返回true時,不管文件是否符合

小龍貓 2020-06-16 14:31:33

upload-labs 17(條件競爭)

題目 查看代碼 分析,該代碼先將文件上傳到服務器, 然後用rename重命名, 再用unlink刪除文件, 可以通過條件競爭的方式在unlink之前,訪問webshell。 首先在burp中不斷髮送上傳webshell的數據包

小龍貓 2020-06-16 14:31:23

upload-labs 19

小龍貓 2018-11-12 23:10:43

upload-labs 13

小龍貓 2018-11-12 23:10:05

upload-labs 17

小龍貓 2018-11-12 23:10:04

upload-labs16

小龍貓 2018-11-12 23:10:04

upload-labs 14

小龍貓 2018-11-12 23:10:04

upload-labs 12

小龍貓 2018-11-12 23:10:04

upload-labs 18

小龍貓 2018-11-12 23:10:04

upload-labs 15

小龍貓 2018-11-12 23:10:04

upload-labs 08

小龍貓 2018-11-08 04:31:17

upload-labs 07

小龍貓 2018-11-08 04:31:17

upload-labs 06

小龍貓 2018-11-08 04:31:06