十三、文件上传（File Upload）-High

文件上传漏洞的high级别，对文件的后缀进行的检查，文件的后缀只能是jpg、jpeg、png三种形式，使用getimagesize函数限制文件头部必须为图片类型，并且文件大小小于100000B。

文件上传high级别源码

文件上传漏洞的high级别只能上传图片，可以上传图片木马，然后结合文件包含漏洞执行木马程序。

1.制作图片木马

准备正常的图片1张（大小不要超过100M），准备一句话木马文件。

假如图片为shell.png，一句话木马文件为shell.php,合成的图片木马为getshell.php。

#linux系统
cat shell.png shell.php > getshell.png

#windows系统
copy shell.png/b + shell.php/a  getshell.png

2.上传getshell.png

3.利用文件包含漏洞

打开文件包含漏洞模块，使用file协议访问getshell.png文件，注意这里要用BP抓包，获取cookie值。

获取cookie值

如果能打开getshell.png文件则说明getsehll.png文件可以被访问到。

验证getshell文件可访问

4.配置中国蚁剑

• 配置基础信息

蚁剑连接基础信息

• 配置cookie信息

配置cookie信息

5.测试蚁剑连接

蚁剑连接成功