十二、文件上传（File Upload）-Medium

文件上传漏洞的Mediun级别增加了对文件类型的限制，只允许提交类型为image/jpeg和image/png格式的文件，并且文件大小小于100000B。

文件上传Medium源码

漏洞利用

1.同low级别一样，创建php一句话木马文件，命名为shell.jpg

2.提交shell.jpg文件，使用burpsuite抓包，修改上传文件的名称。

抓包可以看到报文头中显示文件类型为image/jpeg(Content-Type: image/jpeg)，符合Medium级别的要求，能够顺利提交。但是.jpg格式的文件不能够执行，需要把shell.jpg文件改成shell.php文件然后转发报文，这样shell.php文件就顺利上传到了服务器中。

抓包修改上传文件的名称

3.获取文件上传的地址，使用蚁剑连接服务器。

根据上传成功的回显信息可以看到shell.php文件的存放位置，只要按照这个路径访问shell.php文件即可执行该文件。

上传成功

将回显的路径跟当前页面的路径做拼接，可以得到完整的访问路径 http://192.168.17.129/dvwa/vulnerabilities/upload/../../hackable/uploads/shell.php ，通过蚁剑访问该路径，输入post参数‘flag’即可连接服务器。

连接成功