1、首先我们在搭建好的环境浏览,结果发现有文件上传的位置,这里我们就想到了文件上传利用。我们首先选择一张正常的图片进行上传结果图所示。我们新建一个文本命名为test.txt。尝试上传发现有前端限制。如图我们打开网页找到js脚本。并将其删除,再次尝试上传,结果发现前端能正常绕过。
2、前端绕过但发现任然上传不了。猜测后端服务器也有检测。如图,我们利用bp的repeater模块验证。如图,接着尝试修改Content-Type类型,图片为image/jpeg。但发现还是不行,估计或许服务器端有文件内容检测,好吧换个思路。
3、这里我想到要求是上传文件,那我们可以用图片木马的形式来上传。先制作一张图片木马,我选择用cmd的方式如,先找一张图片,然后在建立一个名为info.php的文件。内容为:<?php phpinfo();?>,然后用copy如图。然后上传生成图片发现可以上传。到此我们文件是上传上去了,但解析需要配合其他环境。
