环境配置
- 使用工具:Firefox,BurpSuiteCommunity
- 使用docker搭建upload-labs环境
- Firefox代理配置
打开菜单→附加组件→搜索“FoxyProxy Standard”→添加到Firefox→选项→添加ip127.0.0.1,端口8080(与BurpSuite相对应)→打开该代理 - BurpSuite配置
proxy→options→Add→ip127.0.0.1 端口8080(与FoxyProxy中一致)
- 注:
-抓包前需要打开Firefox的代理
-127.0.0.1:85进入upload-labs,端口号85为docker搭建upload-labs时分配的端口
-每次上传文件前要清空上传文件
pass-01 js检查
- 编辑info.php
<?php
phpinfo();
?>
-将php文件后缀改为jpg
- pass-01中上传info.jpg并抓包
- 修改数据包
-将抓到的包中的filename改为info.php - forward发送包后停止抓包(intercept on变为intercept off)
- 进入127.0.0.1:85/upload/info.php
如图出现phpinfo()页面即为info.php文件上传成功
pass-02 只验证Content-type
- 上传info.php文件并抓包
-将Content-type改为image/jpeg
仅判断content-type中的类型,故将content-type改为图片类型image/jpeg、image/png、image/gif
-发送包后停止抓包 - 进入127.0.0.1:85/upload/info.php
-出现phpinfo()页面即为info.php文件上传成功
转载:https://blog.csdn.net/Rosalind_XG/article/details/115630858
查看评论