PentesterLab - File Upload－Lung-Yu,Tsai 的部落格

Jan 22 Sun 2017 04:00
PentesterLab - File Upload

Attack 目標網站如下圖所示。由此頁面可發現 :

項目	資訊
program language	PHP
Input	File_Uploader

Example 1

建立一個Hacker.html 作為上傳的檔案。

<html>
Ha Ha , Lung Hacker 
</html>

建立一個LungHacker.php 作為上傳的檔案。

<?php 
	echo $_GET["cmd"]
?>

Example 2

上傳Hacker.html可以正常上傳，然而上傳LungHacker.php則會回應 "NO PHP"

由此得以推測其針對副檔名進行驗證。

因此可以在php後面增加3或4的壟餘字元，繞過上傳驗證。某些版本Web Server 可以正常運作。

本實驗是.php3可以成功執行。

Lung-Yu,Tsai

Lung-Yu,Tsai 的部落格

Lung-Yu,Tsai 發表在痞客邦留言(0) 人氣()

E-mail轉寄

全站分類：進修深造
個人分類：Web Pentester
此分類上一篇： PentesterLab - LDAP attacks
此分類下一篇： PentesterLab - Directory traversal
上一篇： PentesterLab - LDAP attacks
下一篇： Design Pattern

歷史上的今天

2017: PentesterLab - SQL injections
2017: PentesterLab - Directory traversal
2017: Design Pattern
2017: PentesterLab - LDAP attacks

▲top

留言列表

發表留言

文章搜尋

文章分類

Revit 二次開發 (2)

Security (2)

Program (14)

Machine Learing (16)

Infrastructure (5)

Software Engineering (2)

文章精選

所有文章列表

QR Code

誰來我家

參觀人氣

本日人氣：
累積人氣：

{{ article.user_name }}
{{ article.timestamp * 1000 | date:'MMM.dd.y.hh.mm' }}
{{ article.title }}
{{ article.content }}

我要留言

RSS訂閱

PIXNET Facebook Yahoo! Google MSN

您尚未登入，將以訪客身份留言。亦可以上方服務帳號登入留言

請輸入暱稱 ( 最多顯示 6 個中文字元 )

請輸入標題 ( 最多顯示 9 個中文字元 )

請輸入內容 ( 最多 140 個中文字元 )

請輸入左方認證碼：

看不懂,換張圖

請輸入驗證碼

Lung-Yu,Tsai 的部落格

Author Personal website

Tygr portfolio

Technology Record and Shared Space

PentesterLab - File Upload

歷史上的今天

留言列表

文章搜尋

文章分類

Revit 二次開發 (2)

Security (2)

Program (14)

Machine Learing (16)

Infrastructure (5)

Software Engineering (2)

熱門文章

最新文章

文章精選

QR Code

最新留言

誰來我家

參觀人氣

RSS訂閱

Lung-Yu,Tsai 的部落格

Author Personal website Tygr portfolio Technology Record and Shared Space

PentesterLab - File Upload

歷史上的今天

留言列表

文章搜尋

文章分類

Revit 二次開發 (2)

Security (2)

Program (14)

Machine Learing (16)

Infrastructure (5)

Software Engineering (2)

熱門文章

最新文章

文章精選

QR Code

最新留言

誰來我家

參觀人氣

RSS訂閱

Author Personal website

Tygr portfolio

Technology Record and Shared Space