一次实例上传突破

admin

一个家乡的学校站点的，一直想拿下，主站没戏，看了下旁站，发现了一个上传问题，给大家分享下，大牛飘过。


一个上传页面
我尝试上传了各种后缀的马 都出现类型不正确。
连图片都不能上传.



这就奇怪了，难道是它没定义上传类型？审查元素看看，找到定义上传类型的地方


果然不出我所料，那就自己定义类型
在<input type=”hiddem”name=”filelx” value=”jpg”>自己添加jpg上去


好可以上传了。有人就问了那为什么不改成asp的类型直接上传asp呢？
我试过了是不行的，同样类型不允许.

查看下服务器的类型

Iis7.5 那就用%00截断，浏览器代理，打开burp在上传的地方抓包
Name=”Filepath”
/
这个地方是上传后的路径，填写为iis6的解析漏洞
1.php;.jpg 然后在加上1.php%00;.jpg意思就是把%00后面的去掉
发包后就成了1.php
自行百度下00截断

选中刚才的%00 然后右键选择

然后GO一下。看包返回的数据，出现路径说明上传成功

直接把javascript限制删掉就可以了