【漏洞挖掘】——78、白名单检测绕过
从以上代码中可以看到此处对文件的Type进行了检查,只允许image/jpeg、image/png、image/gif三种格式,而且直接为服务器端校验,对于服务端的这种校验方式我们可以通过BP抓包来更改content-Type为其允许的类型即可。这里采用白名单判断,但是$img_path直接拼接,所以可以先上传一个符合白名单检测的jpg文件之后在BP中使用%00截断保存路径即可绕过检测,最后保存一个php类型的木马文件。采用白名单检查而且这里的保存路径直接拼接可以使用0x00截断来绕过。