webshell gif图片文件绕过
短信预约 -IT技能 免费直播动态提醒
目录页/dev/index. php允许GIF上传。尝试上传不同的文件类型将被拒绝。
这可以通过首先上传合法的GIF文件来绕过。使用了一个小的GIF
https://giphy.com/gifs/obi-won-hvE0PhVAnGQAo
下载一个小的字节图片测试
上传文件并使用Burpsuite捕获请求。尝试上传时的请求应类似于下图:
现在需要将请求发送到repeater,以便编辑它并注入PHP反向shell。在下面的请求中,确保文件名以“.php”结尾,并且原始请求的第一行被保留,因为这些是用于识别正在上传的文件类型的魔术字节。就服务器而言,因为以以下开头的行:
GIF89aÈ* 存在,则该文件必须是GIF。
确保仍设置以下各项: Content-Type: image/gif
然后在magic byte
来源地址:https://blog.csdn.net/u012206617/article/details/130377357
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
