2021-08-22 网安实验-文件上传渗透测试之绕过白名单检查实现文件上传

实验步骤一

任务描述：通过修改MIME类型，使其符合$_FILES[‘upload_file’][‘type’]的白名单，达到上传恶意文件的目的。

1. 在桌面写一个简单的一句话木马eval.php：

2. 在实验机内打开浏览器访问http://10.1.1.100/upload-labs/index.php，查看源码可以发现是白名单判断，只允许上传$_FILES[‘upload_file’][‘type’]为’image/jpeg’、'image/png’及’image/gif’的文件。
3. 上传eval.php并用burpsuite抓包：

此时的MIME类型为application/octet-stream

4. 修改Content-Type为image/gif，点击‘go’之后在Response处查看响应内容：

文章来源: codeboy.blog.csdn.net，作者：愚公搬代码，版权归原作者所有，如需转载，请联系作者。

原文链接：codeboy.blog.csdn.net/article/details/119859595