1)来到新建店铺功能处,发现有个图片上传,直接上传一句话的jpg图片格式;
2)发现能够成功上传,说明上传程序过滤有问题,再次上传一句话图片并抓包; 3)抓包发现上传程序校验了文件的内容,不要紧,我们直接将Content-Type类型改为:jpeg/gif格式,再修改图片文件后缀为php并提交; 4)就在这时服务器返回了一段内容,难道直接上传成功了; 5)上传之后,我查看页面图片仍为jpg格式,这是怎么回事呢;难道是程序逻辑的问题,明明返回了php格式文件,这里怎么还是jpg格式文件呢; 6)懒得想了,直接去验证,通过上传的图片路径我们可以预测如果成功上传php文件,那路径肯定和图片在同一路径,直接访问之; 7)靠,你果然在这里,剩下的就不多说了,好像全站都在这里吧; PS:马儿,你们自己清理下吧!测试仅仅到这里
查看更多关于8684生活网上传漏洞致被渗透攻击 - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14035