upload-速通
- client check
- MIME type
- getimagesize
client check
最简单的,先上传一张含有一句话木马的图片,抓包修改图片后缀为php,放包发送就行
访问并确认该上传文件是否以php形式解析
蚁剑直连:
MIME type
后端php检查上传文件的文件头是否合法,必须上传一张含有一句话木马并有图片格式的文件,一样抓包该后缀为php
确认是否正常上传并解析
蚁剑直连
getimagesize
这个基本没法使用改后缀的形式绕过,只能上传图片马并配合文件包含漏洞来实现图片格式以php的形式解析并能够使用蚁剑getshell
先老实上传图片马
确认图片是否可以访问
使用pikachu靶场的本地文件包含关卡来解析这张图片
蚁剑直连
![[附源码]Python计算机毕业设计SSM街舞公司管理系统(程序+LW)](https://img-blog.csdnimg.cn/c4b0df466b8a478ba2c39e2f6fb9f5f1.png)
![[阶段4 企业开发进阶] 3. 消息队列--RabbitMQ](https://img-blog.csdnimg.cn/3b2dca96cac045d386d56ecb257cd6fb.png#pic_center)
![[附源码]计算机毕业设计校刊投稿系统Springboot程序](https://img-blog.csdnimg.cn/54f724cde166462cb9ad7f65e0a165e5.png)
![[附源码]计算机毕业设计线上社区管理系统Springboot程序](https://img-blog.csdnimg.cn/5536eb21df34473bba4ddf46f2e94b8f.png)
