未经许可,不得转载。
正文
提交文件功能点,显示只能上传png、jpg、pdf文件
上传一个正常的图片,请求响应如下:
可以看到,该文件被上传到redacted.com,这为后面实现Webshell提供了前提。
接着,我上传webshell.php文件,文件内容为payload,拦截请求包,将文件名修改为jpg,但回显错误,这说明服务器验证了文件的内容。
我尝试将文件名改为webshell.php.jpg,文件内容改为GIF98+payload,还是没有绕过:
接着,我采用%00截断,将文件名改为webshell.php%00.jpg,成功绕过 :
