upload-labs靶场-第十四关 图片马 合成图片马 上传校验 – 作者:知非知非知非

1627000466_60fa0e9205b035df2750a.png!small

查看一下提示:

1627000474_60fa0e9aa751d6d208cb0.png!small

这里只检查,前两个字节:

所以可以通过制作图片马的方式规避检查:

copy 14.jpg/b+14.php/a workhard.jpg

1627000500_60fa0eb4e0492e519649a.png!small

上传的链接:

http://localhost/upload-labs/upload/4720210719112256.jpg

点击任务的文件包含漏洞链接:

1627000507_60fa0ebb511b6da0b3ae9.png!small

http://localhost/upload-labs/include.php

漏洞代码为:

1627000515_60fa0ec399ae129631608.png!small

我们这里构造PAYLOAD:

http://localhost/upload-labs/include.php?file=/upload/4720210719112256.jpg

往下翻:就可以看到php探针!!!!

6666

1627000523_60fa0ecb8d6807d1492dd.png!small

NYA酱,镇楼!

1627000532_60fa0ed44e075ab4eb9c2.png!small

来源:freebuf.com 2021-07-23 08:36:21 by: 知非知非知非

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论