uplload 通关纪实 pass13

Posted 安全界 的彭于晏

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了uplload 通关纪实 pass13相关的知识,希望对你有一定的参考价值。

与Pass-12的区别是这里使用POST传地址,POST不会对里面的数据自动解码,需要在Hex中修改。直接在 hex 的值中修改,形成 0x00 截断进行绕过即可。

源代码如下:

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);
    if(in_array($file_ext,$ext_arr)){
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = $_POST['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;

        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = "上传失败";
        }
    } else {
        $msg = "只允许上传.jpg|.png|.gif类型文件!";
    }
}


首先上传一个jpg文件(里面包含一句话木马),然后用burp抓包:
在这里插入图片描述
然后发送到repeater模块,在…/upload/后面加上13.php
在这里插入图片描述
然后再到hex里找到增加的13.php的位置,将p后的0d字段改为00即可:
在这里插入图片描述
返回到Raw,可以看到13.php多了一个符号:
在这里插入图片描述
然后点击Go,成功上传13.php文件:
在这里插入图片描述
然后连接菜刀:
在这里插入图片描述
成功访问到:
在这里插入图片描述

以上是关于uplload 通关纪实 pass13的主要内容,如果未能解决你的问题,请参考以下文章

uplload 通关纪实 pass18

uplload 通关纪实 pass18

uplload 通关纪实 pass18

uplload 通关纪实 pass14

uplload 通关纪实 pass14

uplload 通关纪实 pass7