同樣是上傳路徑可以控制,不同的是這裡的路徑是以POST參數傳遞的,同樣的這裡在目錄後面使用00截斷, 如下圖紅色框部分是上傳路徑是 ../upload
將上傳路徑改成"shell.php " 注意 shell.php後面有一個空格 如下圖:
然後打開 數據包的16進制編碼方式,找到剛才空格對應的十六進制格式20 改成00如下圖:
可以看到成功繞過上傳
By the way,許多對安全感興趣但沒有這方面經驗的小朋友,看到這裡總是感覺顯示一個phpinfo的頁面能代表什麼,能夠執行phpinfo(),這個函數證明,上傳的文件可以執行PHP腳本,這個時候如果上傳的是一句話木馬,就可以直接配合『菜刀』拿下整個站點,查看源碼,甚至修改數據庫或者控制操作系統。
閱讀更多 Web安全陪跑團 的文章