目录
client check
1.在桌面新建一个文本文档
2.保存为.png格式
3.打开网站
4.按照图中操作
5.点击forward
6.访问
MIME type
1.新建一个php文件,里面写上
2.上传文件,就是我们保存的文件
3.打开抓包工具,点击开始上传
4.修改Conent-type值
5.点击forword
getimagesize()
1.上传到服务器
2. 利用文件包含漏洞来查看
3.利用成功
client check
1.在桌面新建一个文本文档
里面写上攻击语句
一般是写webshell的一句话木马,这里演示,所以用简单的phpinfo
<?phpecho phpinfo();
?>2.保存为.png格式
3.打开网站
4.按照图中操作
5.点击forward
6.访问
http://localhost:8081/pikachu/vul/unsafeupload/uploads/1.php
上传成功
MIME type
方法一:用client check的方法也可以解决此问题
方法二:
1.新建一个php文件,里面写上
<?phpecho phpinfo();
?>2.上传文件,就是我们保存的文件
3.打开抓包工具,点击开始上传
4.修改Conent-type值
5.点击forword
getimagesize()
首先,这看起来是一个函数,去搜一搜,发现是获取图片的尺寸的函数,所以这里就不能用上面的办法进行绕过了,这里要制作一个图片木马,(亲测图片最好用.jpeg格式,.jpg和.png格式都不能利用),图片马的制作过程见文件上传漏洞里的图片马,test.php里面通常写一句话木马,这里为了演示,我们写
<?php phpinfo();?>保存为test.php
1.上传到服务器
看到返回了路径,记下
2. 利用文件包含漏洞来查看
3.利用成功
通关教程) "pikachu靶场(unsafe upfileupload(文件上传)通关教程)")
