c0ny1/upload-labs文件上传漏洞之后端检查内容类型Content-Type-Pass-02


本文记录Pass-02,后端检查内容类型Content-Type

打开http://localhost/Pass-02/index.php
看见上传按钮,上传小马,标签页转了一下。
显示 提示:文件类型不正确,请重新上传! 。说明后端判断了文件类型。
那么,是通过后缀名还是通过内容类型判断的呢?或者是直接读取了文件内容?

决定用brup试试。

打开浏览器设置,设置HTTP代理为127.0.0.1,端口8080
打开brup,打开截断开关。
上传小马。

<?php
eval($_GET["cmd"]);
?>

拦截并修改文件名为cmd.php5。发现不能正常通过。
修改文件名
结果显示

这次修改内容类型。
拦截并修改Content-Type为image/png,成功上传。

2019-08-05-151141_605x628_scrot.png
2019-08-05-151205_766x699_scrot.png

声明:物博网|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - c0ny1/upload-labs文件上传漏洞之后端检查内容类型Content-Type-Pass-02


喜欢安全与WEB开发