Vulnerability: File Inclusion

low

  • 查看代码,对上传文件没有做任何的过滤措施

Medium

  • 查看代码:增加了MIME校验,只允许上传MIME类型(Content-Type请求头)为image/jpeg或image/png的文件。

  • 将1.php文件后缀名改为.png(或.image),上传1.php文件并用burp抓包,将包发到repeater

  • repeater中修改filename参数值从1.png修改为1.php,点send,从response中可以看到文件上传成功,并返回了保存路径。

High

  • 查看代码,是通过字符串匹配来确定文件后缀名,并且查看文件的相关参数,提高了过滤的强度。

  • 制作图马文件,把一句话木马放在一张图片中(可以绕过 getimagesize 函数的检测)

1
copy 1.png/b+1.php/a 2.png

Impossible