ファイルのアップロード&&BrupSuite

2024年2月13日#Web2Security #UpLoadFile #BrupSuite28

AI 翻訳

この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示

AI が生成した要約

"难度：medium 通过使用brupSuite拦截工具，成功上传了一个名为image.png的文件，该文件实际上是一个一句话木马文件。在上传过程中，修改了Content-Type为image/png以绕过源码对上传类型的限制。成功上传后，通过访问上传地址，发现了一个白屏页面，表示成功利用了木马文件。接下来，使用蚁剑工具输入地址和密码，成功打开了网站结构和包含的文件。"

难度：中

源コードでアップロードタイプが制限されていることがわかりました

そのため、Burp Suite を開きます
インターセプトを有効にし、そしてバックドアをアップロードします：

コードを txt にコピーし、拡張子を php に変更すると、バックドアファイルが作成されます

ここでインターセプトしました

Content-Type を次のように変更します：
image/png
そして、許可し、アップロードが成功したことがわかります

次に、アップロードアドレスに従ってリンクに移動します：
http://192.168.1.2/dvwa/hackable/uploads/111.php
白い画面が表示されるため、利用に成功したことがわかります
YiJian を開き、アドレスを入力し、パスワード：pass

ダブルクリックして、ウェブサイトの構造と含まれるファイルを表示できます