下面再来分析medium级别的代码:

这里分别通过“$_FILES['uploaded']['type']”和“$_FILES['uploaded']['size']”获取了上传文件的 MIME类型和文件大小。

MIME类型用来设定某种扩展名文件的打开方式,当具有该扩展名的文件被访问时,浏览器会自动使用指定的应用程序来打开,如jpg图片的MIME为p_w_picpath/jpeg。

因而medium与low的主要区别就是对文件的MIME类型和文件大小进行了判断,这样就只允许上传jpg格式的图片文件。

但是这种限制通过Burpsuite可以轻松绕过。先选中准备上传的php***文件,

然后启动Burpsuite,此时点击upload按钮,上传的文件就会被Burpsuite拦截到。在Proxy中点击右键,选择“Send to Repeater”,将拦截到的数据包发送到Repeater模块。

在Repeater的左侧窗口中将“Content-Type”修改为“p_w_picpath/jpeg”,然后点击Go将修改后的数据包发送出去,此时会在右侧窗口的返回数据包中看到成功上传的提示。

转载于:https://blog.51cto.com/yttitan/1731976

DVWA系列之23 medium级别上传漏洞分析与利用相关推荐

  1. DVWA系列之24 high级别上传漏洞

    最后再来分析high级别的代码: 这里首先有一条语句需要理解: $uploaded_ext = substr($uploaded_name, strrpos($uploaded_name, '.') ...

  2. php.ini 米拓_MetInfo(米拓) v5.1.3任意文件上传漏洞分析附利用EXP | CN-SEC 中文网

    摘要 MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞-. ps:欢迎各种形式转载,首发t00ls.net MetInfo 23号发布了新版本5. ...

  3. 墨者靶场 入门:WebShell文件上传漏洞分析溯源(第1题)

    墨者靶场 入门:WebShell文件上传漏洞分析溯源(第1题) 题目 背景介绍 实训目标 解题方向 解题步骤 题目 背景介绍 某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全 ...

  4. 【墨者学院】WebShell文件上传漏洞分析溯源(第2题)

    替补选手的学习日记 靶场:墨者学院 题目:WebShell文件上传漏洞分析溯源(第2题) 1.打开是一个文件上传的提交框,正常上传一个txt文件看下返回结果. 2.看情况是限制了文件上传的后缀名,显示 ...

  5. 【墨者学院】WebShell文件上传漏洞分析溯源(第4题)

    替补选手的学习日记 靶场:墨者学院 题目:WebShell文件上传漏洞分析溯源(第4题) 1.还是老样子,正常上传一个txt文件查看返回结果,提示此文件不允许上传. 2.正常上传图片查看返回结果,发现 ...

  6. 【墨者学院】WebShell文件上传漏洞分析溯源(第3题)

    替补选手的学习日记 靶场:墨者学院 题目:WebShell文件上传漏洞分析溯源(第3题) 1,打开页面依旧是熟悉的提交框,那么正常上传一个txt文件看下返回结果. 2.提示此文件不允许上传,应该是做了 ...

  7. 某office前台任意文件上传漏洞分析

    X微e-office的那个前台任意文件上传漏洞已经被爆出一段时间了,相关的漏洞利用脚本甚至是漏洞批量利用脚本 也有很多.在这里根据系统代码结合POC来分析一下这个漏洞点. 定位漏洞点 [私信回复&qu ...

  8. 文件上传漏洞原理和利用

    文件上传 1.前段选择文件,提交文件 2.浏览器形成POST MultiPart报文发送到服务器 3.服务器中间件接收到报文,解析后交给后端代码进行处理 4.后端代码将上传的文件内容写入到临时文件中( ...

  9. 墨者——WebShell文件上传漏洞分析溯源(第2题)

    背景介绍 安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能.然而这个存在一个很严重的高危漏洞 实训目 ...

最新文章

  1. SQL数据库无法附加 系统表损坏修复 数据库中病毒解密恢复
  2. 一键修改分辨率bat_求使用批处理BAT设置分辨率的方法介绍?
  3. python进程池multiprocessing.Pool运行错误:The freeze_support() line can be omitted if the program is not g
  4. Spring Cloud Alibaba - 23 Gateway初体验
  5. python相同key合并value_Python快速入门最需掌握的4个知识点
  6. Python基本数据类型(二)
  7. 注释和简单用户交互程序
  8. BZOJ 3505 [Cqoi2014]数三角形(组合数学)
  9. Python eclipse开发环境搭建
  10. [转]程序员最容易犯的几个技术上的错误
  11. codeforces C. Sonya and Problem Wihtout a Legend(dp or 思维)
  12. visual svn server安装失败
  13. USB加密狗复制克隆破解软件
  14. 948-阿拉伯数字转换为汉语大写数字金额
  15. 3种Flink State Backed| 你该用哪个?
  16. 气象数据统一服务接口(MUSIC)简介
  17. mysql什么类型允许负数_SQL数据库中那个类型可以存储负数,比如说存储-50? 如果不能存储。用什么方法存储?...
  18. [Android App] iPhoneX朋友圈小尾巴工具
  19. 软件控制硬件c语言编程,硬件编程用什么软件好
  20. 如何给App快速搭建虚拟服务器

热门文章

  1. 520礼包 | 情感分析算法从原理到PaddlePaddle实战全解
  2. 量子艺术、魔法成像、水生政治、性方程式……这些AI“衍生”科目都是啥?...
  3. AI创业营第三期拉开帷幕:生存训练+思想盛宴
  4. ES6 类继承 和 super的使用
  5. 从在浏览器中输入URL到页面渲染出来的完整过程是怎样的?
  6. 《SDN期末作业——实现负载均衡》
  7. Django 框架 新建app 、新建表
  8. ORACLE取周、月、季、年的開始时间和结束时间
  9. JS通过ajax动态读取xml文件内容
  10. C++ 虚函数表解析(转)