师傅在提交时不会进行限制后缀名但是提交之后如果是图片访问就是图片别的就是下载有什么思路吗

请先 登录 后评论

5 个回答

空城 - 安全小菜鸡

以我的理解,这种挺难的,因为文件上传漏洞的解决方案之一就是将目录设置为不可执行。除非是有种情况,比如这个文件存储的目录和web应用部署在同一台机器上,然后通过文件包含漏洞,来利用。

请先 登录 后评论
猪队友

楼上正解,可以试试html,如果正常的话试试包含,include 一个小马进去

请先 登录 后评论
呱呱 - 你猜

1楼讲得不错,可以去看看有没有一些中间件的解析漏洞,和文件包含打套组合拳下去。


请先 登录 后评论
JNTM
可以放图片马 然后文件包含 这类在靶机上挺常见的的
请先 登录 后评论
jscode

我有看过其他师傅的文章,对于上传后访问直接就是下载文件,可以尝试../../跨目录上传,具体没验证过,有待商榷

请先 登录 后评论