DVWA系列之23medium级别上传漏洞分析与利用-创新互联

下面再来分析medium级别的代码:

10年积累的网站设计制作、成都网站建设经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先建设网站后付款的网站建设流程,更有尼金平免费网站建设让你可以放心的选择与我们合作。

DVWA系列之23 medium级别上传漏洞分析与利用

这里分别通过“$_FILES['uploaded']['type']”和“$_FILES['uploaded']['size']”获取了上传文件的 MIME类型和文件大小。

MIME类型用来设定某种扩展名文件的打开方式,当具有该扩展名的文件被访问时,浏览器会自动使用指定的应用程序来打开,如jpg图片的MIME为p_w_picpath/jpeg。

因而medium与low的主要区别就是对文件的MIME类型和文件大小进行了判断,这样就只允许上传jpg格式的图片文件。

但是这种限制通过Burpsuite可以轻松绕过。先选中准备上传的php***文件,

DVWA系列之23 medium级别上传漏洞分析与利用

然后启动Burpsuite,此时点击upload按钮,上传的文件就会被Burpsuite拦截到。在Proxy中点击右键,选择“Send to Repeater”,将拦截到的数据包发送到Repeater模块。

DVWA系列之23 medium级别上传漏洞分析与利用

在Repeater的左侧窗口中将“Content-Type”修改为“p_w_picpath/jpeg”,然后点击Go将修改后的数据包发送出去,此时会在右侧窗口的返回数据包中看到成功上传的提示。

DVWA系列之23 medium级别上传漏洞分析与利用

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文标题:DVWA系列之23medium级别上传漏洞分析与利用-创新互联
URL标题:http://azwzsj.com/article/dgddjo.html