本關(guān)正文第二關(guān)是在服務(wù)端做了驗(yàn)證,代碼層對(duì)文件的MIME類型進(jìn)行了檢查��,為了方便理解原理�����,可以看一下后端的檢查代碼有關(guān)這種場(chǎng)景的繞過方法�����,使用burp抓包�,修改文件上傳的content-type類型為白名單允許的圖片MIME類型即可 然后就可以繞過檢測(cè)上傳成功了 By the way,許多對(duì)安全感興趣但沒有這方面經(jīng)驗(yàn)的小朋友�����,看到這里總是感覺顯示一個(gè)phpinfo的頁面能代表什么�,能夠執(zhí)行phpinfo(),這個(gè)函數(shù)證明,上傳的文件可以執(zhí)行PHP腳本�,這個(gè)時(shí)候如果上傳的是一句話木馬<?php eval($_POST['A'])?>,就可以直接配合『菜刀』拿下整個(gè)站點(diǎn),查看源碼����,甚至修改數(shù)據(jù)庫(kù)或者控制操作系統(tǒng)。
|
