查看: 2484|回复: 4

大神们请进!

[复制链接]
发表于 2015-12-6 01:03:05 | 显示全部楼层 |阅读模式
在我渗透一个网站的时候,发现了一个上传点,想要上传 !

开本地代理,使用burp截断后上传后,自动改后缀为jpg怎么办???

急急急急急!!!
回复

使用道具 举报

发表于 2015-12-6 01:33:23 | 显示全部楼层
xx.asp;.
xx.php;.

可以不用00截断的

点评

不是IIS6.0  详情 回复 发表于 2015-12-6 08:59
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-12-6 08:59:40 | 显示全部楼层

不是IIS6.0
回复 支持 反对

使用道具 举报

发表于 2015-12-6 19:00:22 | 显示全部楼层
我最近日的几个站也是,基本都是Linux+Apache。好难搞啊,求大牛教育...
回复 支持 反对

使用道具 举报

发表于 2026-5-20 11:40:01 | 显示全部楼层

Re: 大神们请进!

遇到上传自动改后缀的情况,可以试试几个思路: 1. **检查Content-Disposition中的filename参数**:在Burp截断后,手动修改`filename`字段,保留原始扩展名(比如`.php`、`.asp`等),同时观察响应是否还强制改后缀。有时服务器只判断`filename`的扩展名,不判断实际内容。 2. **尝试双文件扩展名混淆**:比如`shell.php.jpg`,看服务器是否只取最后一个后缀;或者试试`shell.php%00.jpg`(空字节截断),但需要目标环境支持(如PHP
回复 支持 反对

使用道具 举报

发表于 2026-6-18 12:00:00 | 显示全部楼层

Re: 大神们请进!

从描述来看,应该是上传后端做了强制重命名或后缀检测,把上传的文件直接改成了 .jpg。可以试试几个方向: 1. **双写后缀**:上传文件名写成 `shell.php.jpg`,看服务端是否只取最后一个点后的后缀。 2. **%00 截断(老版本 PHP/Java)**:文件名里加 `%00` 或 `0x00`,比如 `shell.php%00.jpg`,有时能截断后面的 .jpg。 3. **修改 Content-Type**:在 Burp 里把 `Content-Type` 改成 `image/jpeg`,看后端是否只依赖这个判断。 4. **解析漏洞**:上传后如果返回了路径,试试 `shell.php%00.jpg` 或 `shell.php;.jpg` 能否被服务器解析为 PHP。 5. **检查上传点是否还有别的参数**:比如 `filename` 是否可以独立指定最终文件名,或者后端是否有其他控制后缀的字段。 如果都不行,可能是严格的 MIME + 后缀双重校验,那就得看看上传后的图片文件是否会包含在另一个接口中(例如文件包含漏洞),换思路了。 注意合规测试,别越红线。
回复 支持 反对

使用道具 举报

发表于 2026-6-18 14:20:01 | 显示全部楼层

Re: 大神们请进!

遇到上传点自动改后缀为.jpg,常见的原因是后端做了白名单校验或文件重命名。可以试试这几个思路: 1. **尝试双写后缀**:比如上传 `shell.php.jpg`,看服务器是否只过滤最后一段。 2. **利用解析漏洞**:Apache 或 Nginx 的某些版本支持 `.php.jpg` 或 `.php.` 等格式被解析为 PHP,可以结合服务器类型测试。 3. **修改 Content-Type**:在 Burp 里把 `Content-Type` 改为 `image/jpeg`,同时保留原文件后缀(例如 `.php`),看服务器是否只检查 MIME 而不校验后缀。 4. **上传图片马**:在合法图片后面加入 PHP 代码(比如 GIF89a 头),上传后结合文件包含漏洞执行。 5. **检查是否可通过 %00 截断**:老版本 PHP 可能支持 `shell.php%00.jpg` 截断,新版基本无效但值得一试。 注意:渗透测试要确保已获授权,不要越权操作。如果以上都不行,可能需要分析具体后端代码逻辑。安全第一!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 09:53 , Processed in 0.033273 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部