預備知識:
Content-Type,內容類型,一般是指網頁中存在的Content-Type,用於定義網絡文件的類型和網頁的編碼,決定文件接收方將以什麼形式、什麼編碼讀取這個文件,這就是經常看到一些Asp網頁點擊的結果卻是下載到的一個文件或一張圖片的原因
實驗目的
掌握通過修改數據包中Content-Type的值,進行文件上傳。
實驗工具
Burp Suite中國菜刀
實驗環境
服務器一臺(頁面:http://127.0.0.1/fileupload/fileupload_type.php)客戶機一臺
實驗步驟:
第一步:打開上傳網頁,右擊選擇查看頁面源代碼,頁面代碼中並沒有對上傳文件進行限制。
第二步:選擇木馬文件進行上傳,上傳失敗,可能是後臺進行了判斷。
第三步:嘗試用Burp Suite抓包,通過修改包內的Content-Type值進行上傳,將application/octet-stream修改爲image/jpeg。
上傳成功,右擊圖片,選擇複製圖像地址,圖像地址就是木馬文件的地址。
第四步:將木馬地址添加到中國菜刀,密碼是123,進行其他入侵操作。