Unsafe Fileupload - Pikachu

概述：

文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等，然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨，则攻击着可能会上传一些恶意的文件，比如一句话木马，从而导致后台服务器被webshell。 所以，在设计文件上传功能时，一定要对传进来的文件进行严格的安全考虑。比如：

--验证文件类型、后缀名、大小;

--验证文件的上传方式;

--对文件进行一定复杂的重命名;

--不要暴露文件上传后的路径;

--等等...

client check：

1.进入靶场，尝试上传a.php文件，出现如下回显

2.查看源代码，发现只允许部分图片类型上传，

3.在控制台找到过滤部分，将onchange删除，

4.上传成功php文件

MIME type：

概述：

MIIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩 展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名，以及一些媒体文件打开方式。每个MIME类型由两部分组成，前面是数据的大类别，例如声音audio、图象image等，后面定义具体的种类。常见的MIME类型，比如:
超文本标记语言文本.html,.html texthtml
普通文本.txt text/plain
RTF文本.rtf application/rtf
GIF图形.gif image/gif
JPEG图形.ipeg,jpg image/jpeg

靶场：

1.进入靶场，发现只允许上传图片，

2.上传a.php文件，上传失败，用bp抓包，发送至Repeater模块，修改content-type，

3.修改后点击Go，查看右边的Raw显示文件上传成功。 上传成功后，就可以像前面client check讲的一样，通过上传的文件进行访问、传参，控制后台服务器等等。

上传成功。

4.查看源代码，

getimagesize：

概述：

Getimagesize ( )函数返回结果中有文件大小和文件类型,如果用这个函数来获取类型，从而判断是否是图片的话,会存在问题。因为图片头是可以被伪造的，所以可以绕过限制。

语法格式：

array getimagesize ( string $filename [, array &$imageinfo ] )

getimagesize() 函数将测定任何 GIF，JPG，PNG，SWF，SWC，PSD，TIFF，BMP，IFF，JP2，JPX，JB2，JPC，XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。

靶场：

1.上传a.php文件，查看回显，

2.在Windows系统中，可以通过cmd来生成图片马，在cmd中输入以下代码从而生成图片马

copy /b b.png + a.php a.png

3.在靶场上传图片马，制作链接获取信息