Upload-labs文件上传漏洞(POST路径)——Pass12

朱雀 2023-03-02 07:45 275阅读 0赞

0×00 题目概述

20200728114409951.png

依然是上传路径可控

0×01 源代码

  1. $is_upload = false;
  2. $msg = null;
  3. if(isset($_POST['submit'])){
  4.     $ext_arr = array('jpg','png','gif');
  5.     $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);
  6.     if(in_array($file_ext,$ext_arr)){
  7.         $temp_file = $_FILES['upload_file']['tmp_name'];
  8.         $img_path = $_POST['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;
  10.         if(move_uploaded_file($temp_file,$img_path)){
  11.             $is_upload = true;
  12.         } else {
  13.             $msg = "上传失败";
  14.         }
  15.     } else {
  16.         $msg = "只允许上传.jpg|.png|.gif类型文件!";
  17.     }
  18. }

本题也是白名单,但是使用的是POST传参,由于POST传参不会自动解码,需要在Hex处修改二进制,+对应的是2b,将其改为00即可

0×02 解题步骤

20200728135707658.png

20200728135958265.png 在Hex处找到+对应的2b,将其修改为00即可

20200728140118973.png

20200728140130768.png

修改完之后Forward,还是不行,应该是php版本的问题吧

20200728140444644.png

发表评论

表情:
评论列表 (有 0 条评论,275人围观)

还没有评论,来说两句吧...

相关阅读