重庆分公司,新征程启航

为企业提供网站建设、域名注册、服务器等服务

DVWA系列之23medium级别上传漏洞分析与利用

下面再来分析medium级别的代码:

创新互联建站专注于企业网络营销推广、网站重做改版、响水网站定制设计、自适应品牌网站建设、H5建站商城网站建设、集团公司官网建设、外贸营销网站建设、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为响水等各大城市提供网站开发制作服务。

DVWA系列之23 medium级别上传漏洞分析与利用

这里分别通过“$_FILES['uploaded']['type']”和“$_FILES['uploaded']['size']”获取了上传文件的 MIME类型和文件大小。

MIME类型用来设定某种扩展名文件的打开方式,当具有该扩展名的文件被访问时,浏览器会自动使用指定的应用程序来打开,如jpg图片的MIME为p_w_picpath/jpeg。

因而medium与low的主要区别就是对文件的MIME类型和文件大小进行了判断,这样就只允许上传jpg格式的图片文件。

但是这种限制通过Burpsuite可以轻松绕过。先选中准备上传的php***文件,

DVWA系列之23 medium级别上传漏洞分析与利用

然后启动Burpsuite,此时点击upload按钮,上传的文件就会被Burpsuite拦截到。在Proxy中点击右键,选择“Send to Repeater”,将拦截到的数据包发送到Repeater模块。

DVWA系列之23 medium级别上传漏洞分析与利用

在Repeater的左侧窗口中将“Content-Type”修改为“p_w_picpath/jpeg”,然后点击Go将修改后的数据包发送出去,此时会在右侧窗口的返回数据包中看到成功上传的提示。

DVWA系列之23 medium级别上传漏洞分析与利用


当前名称:DVWA系列之23medium级别上传漏洞分析与利用
当前地址:http://cqcxhl.com/article/igpdcg.html

其他资讯

在线咨询
服务热线
服务热线:028-86922220
TOP