下面再來(lái)分析medium級(jí)別的代碼：

創(chuàng)新互聯(lián)建站專注于企業(yè)網(wǎng)絡(luò)營(yíng)銷推廣、網(wǎng)站重做改版、響水網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5建站、商城網(wǎng)站建設(shè)、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)營(yíng)銷網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為響水等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

這里分別通過(guò)“$_FILES['uploaded']['type']”和“$_FILES['uploaded']['size']”獲取了上傳文件的 MIME類型和文件大小。

MIME類型用來(lái)設(shè)定某種擴(kuò)展名文件的打開方式，當(dāng)具有該擴(kuò)展名的文件被訪問(wèn)時(shí)，瀏覽器會(huì)自動(dòng)使用指定的應(yīng)用程序來(lái)打開，如jpg圖片的MIME為p_w_picpath/jpeg。

因而medium與low的主要區(qū)別就是對(duì)文件的MIME類型和文件大小進(jìn)行了判斷，這樣就只允許上傳jpg格式的圖片文件。

但是這種限制通過(guò)Burpsuite可以輕松繞過(guò)。先選中準(zhǔn)備上傳的php***文件，

然后啟動(dòng)Burpsuite，此時(shí)點(diǎn)擊upload按鈕，上傳的文件就會(huì)被Burpsuite攔截到。在Proxy中點(diǎn)擊右鍵，選擇“Send to Repeater”，將攔截到的數(shù)據(jù)包發(fā)送到Repeater模塊。

在Repeater的左側(cè)窗口中將“Content-Type”修改為“p_w_picpath/jpeg”，然后點(diǎn)擊Go將修改后的數(shù)據(jù)包發(fā)送出去，此時(shí)會(huì)在右側(cè)窗口的返回?cái)?shù)據(jù)包中看到成功上傳的提示。

分享題目：DVWA系列之23medium級(jí)別上傳漏洞分析與利用
文章來(lái)源：http://www.rwnh.cn/article26/igpdcg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁(yè)設(shè)計(jì)公司、云服務(wù)器、網(wǎng)站維護(hù)、定制網(wǎng)站、用戶體驗(yàn)、網(wǎng)站設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)