iwebsec-文件上传 06 文件截断上传

合集 - iwebsec(34)

1.iwebsec-sql注入 01 数字型注入2023-08-182.iwebsec-sql注入 02 字符型注入2023-08-183.iwebsec-sql注入 03 bool型注入2023-08-184.iwebsec-sql注入 04 时间延迟型注入2023-08-185.iwebsec-sql注入 05 报错型注入2023-08-186.iwebsec-sql注入 06 宽字节字符型注入2023-08-187.iwebsec-sql注入 07 空格过滤2023-08-188.iwebsec-sql注入 08 大小写过滤注入2023-08-189.iwebsec-sql注入 09 双写关键字绕过2023-08-1810.iwebsec-sql注入 10 双重url编码绕过2023-08-1811.iwebsec-sql注入 11 十六进制编码绕过2023-08-1812.iwebsec-sql注入 12 等价函数替换过滤2023-08-1813.iwebsec-sql注入 13 二次注入2023-08-1914.iwebsec-文件上传 01 前端JS过滤绕过2023-08-1915.iwebsec-文件上传 02 文件名过滤绕过2023-08-1916.iwebsec-文件上传 03 Content-Type过滤绕过2023-08-1917.iwebsec-文件上传 04 文件头过滤绕过2023-08-1918.iwebsec-文件上传 05 .htaccess2023-08-19

19.iwebsec-文件上传 06 文件截断上传2023-08-19

20.iwebsec-文件上传 07 条件竞争2023-08-1921.iwebsec-文件包含 01 本地文件包含2023-08-2022.iwebsec-文件包含 02 本地文件包含绕过2023-08-2023.iwebsec-文件包含 03 session本地文件包含2023-08-2024.iwebsec-文件包含 04 文件头过滤绕过2023-08-2025.iwebsec-文件包含 05 远程文件包含绕过2023-08-2026.iwebsec-文件包含 06 php://filter伪协议2023-08-2027.iwebsec-文件包含 07 php://input伪协议2023-08-2028.iwebsec-文件包含 08 php://input伪协议利用2023-08-2029.iwebsec-文件包含 09 file://伪协议利用2023-08-2030.iwebsec-文件包含 10 data://伪协议利用2023-08-2031.iwebsec-xss 01 反射型xss2023-08-2132.iwebsec-xss 02 存储型xss2023-08-2133.iwebsec-xss 03 DOM型xss2023-08-2134.iwebsec-xss 04 xss修复示例2023-08-21

收起

01、题目分析

02、文件上传

如果直接在页面输入框直接输入%00截断符，会生成a.php%00_1319128057.jpg这样的文件，很明显不符合我们的预期

然后采用burp抓个包，把包中的post表项中的%00进行url-decode编码，然后再在文件名上进行%00截断，即可实现文件截断上传

03、源码分析

<?php 
if(is_uploaded_file($_FILES['upfile']['tmp_name'])){ // 检查是否存在上传文件
    $upfile=$_FILES["upfile"]; // 保存上传文件信息
    $name=$upfile["name"]; // 获取上传文件的原始文件名
    $type=substr($name, strrpos($name, '.')+1); // 获取上传文件的扩展名
    $size=$upfile["size"]; // 获取上传文件的大小
    $tmp_name=$upfile["tmp_name"]; // 获取上传文件的临时文件名
 
    $uptypes=array('jpg','jpeg','png','pjpeg','gif','bmp'); // 允许上传的文件类型列表
    $path = 'up/'.$_POST[path].'_'.rand().'.jpg'; // 上传文件保存的路径和文件名，其中 $_POST[path] 是表单字段传递的文件路径信息
 
    if(!in_array($type, $uptypes)) // 检查上传文件的扩展名是否在允许上传的类型列表中
    {
        echo "<font color='red'>只能上传图像文件！</font>"; // 输出错误提示，只能上传图像文件
        exit; // 终止脚本的执行
    }else{
        $error=$upfile["error"]; // 获取上传文件可能出现的错误代码
 
        move_uploaded_file($tmp_name,$path); // 将上传的临时文件移动到指定的路径和文件名
        $destination=$path; // 保存上传文件的最终路径和文件名
 
        echo "上传信息：<br/>"; 
        if($error==0){ // 如果上传过程中没有出现错误
            echo "文件上传成功啦！<br/>"; 
            echo " 文件路径:".$destination; // 输出上传文件的路径和文件名
        }
    }
}
?>