溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
下面再來分析medium級別的代碼:
這里分別通過“$_FILES['uploaded']['type']”和“$_FILES['uploaded']['size']”獲取了上傳文件的 MIME類型和文件大小。
MIME類型用來設定某種擴展名文件的打開方式,當具有該擴展名的文件被訪問時,瀏覽器會自動使用指定的應用程序來打開,如jpg圖片的MIME為p_w_picpath/jpeg。
因而medium與low的主要區別就是對文件的MIME類型和文件大小進行了判斷,這樣就只允許上傳jpg格式的圖片文件。
但是這種限制通過Burpsuite可以輕松繞過。先選中準備上傳的php***文件,
然后啟動Burpsuite,此時點擊upload按鈕,上傳的文件就會被Burpsuite攔截到。在Proxy中點擊右鍵,選擇“Send to Repeater”,將攔截到的數據包發送到Repeater模塊。
在Repeater的左側窗口中將“Content-Type”修改為“p_w_picpath/jpeg”,然后點擊Go將修改后的數據包發送出去,此時會在右側窗口的返回數據包中看到成功上傳的提示。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
