【黑客渗透】记一次绕过后缀名限制的木马文件上传

最近在做一次渗透测试过程中,发现了一处任意文件上传的绕过后缀名限制姿势,觉得还是比较好用的,在此记录以免遗忘。另外2016年的时候我专门汇总过一篇文件上传漏洞绕过姿势的文章,本篇作为新增姿势
的一个补充。

 

绕过手法

如下图所示,某网站上传图片的功能,通过burp抓包修改文件后缀名为.jsp,响应上传失败:

通过更改请求包中的Content-Disposition: form-data; name=”extensions”字段,在下面添加jsp后缀,然后再次把文件名改成jsp就可以上传成功了。

修改后的请求包:

响应包:


这里就已经上传进去我们的木马文件了,操作其实很简单 新手一定要 认真学习 本文仅供参考学习!

版权保护: 本文由黑客免杀网所发布,转载请保留本文链接: http://www.yemogege.cn/wzaq-stwz/506.html

免责声明:蓝域安全网所发布的一切渗透技术视频文章,逆向脱壳病毒分析教程,以及相关实用源码仅限用于学习和研究目的
请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除! 

侵权删帖/违法举报/投稿等事物联系邮箱:yemogege@vip.qq.com 网站地图