目录页/dev/index. php允许GIF上传。尝试上传不同的文件类型将被拒绝。
这可以通过首先上传合法的GIF文件来绕过。使用了一个小的GIF
https://giphy.com/gifs/obi-won-hvE0PhVAnGQAo
下载一个小的字节图片测试
上传文件并使用Burpsuite捕获请求。尝试上传时的请求应类似于下图:
现在需要将请求发送到repeater,以便编辑它并注入PHP反向shell。在下面的请求中,确保文件名以“.php”结尾,并且原始请求的第一行被保留,因为这些是用于识别正在上传的文件类型的魔术字节。就服务器而言,因为以以下开头的行:
GIF89aÈ* 存在,则该文件必须是GIF。
确保仍设置以下各项: Content-Type: image/gif
然后在magic byte