upload-labs链接
直接上传php,发现报错
打开源代码查看
允许上传文件类型,可以通过修改前端验证将php文件设置为允许上传或利用�截断绕过
上传php文件,提示文件类型不正确,�截断.jpg上传成功。
查看源代码: 对文件的类型进行了检测,用burpsuite抓包,修改Content-Type可以上传成功。
上传php文件,提示不允许上传.asp,.aspx,.php,.jsp后缀文件,�截断上传依旧成功。 查看源代码,发现设置了后缀的黑名单 这里我们可以利用其他的php可执行后缀上传:php3、php5、phtml、pht等,可以成功上传。
上传php文件,提示不允许上传,尝试上述方法,�截断成功。 查看源代码,有后缀黑名单,几乎过滤了所有的有问题的后缀名,除了.htaccess,可以上传一个.htaccess文件,这样可以设置文件解析为php,然后再上传一句话木马。 关于.htaccess 这个.htaccess文件将会使hehe.txt文件作为php文件进行解析。
上传php文件失败,�截断成功。 查看源代码,查看后缀黑名单 发现.htaccess文件也被过滤,除了.ini文件,上传.user.ini文件。 该.uer.ini文件将会使php文件自动包含"2.jpg",也就是图片马。从而使得上传的一句话能够被解析执行。
上传php文件依旧失败,�截断还是成功。尝试上述方法进行检验。 无效查看源代码,发现包括.htaccess和.ini都被限制,但是没有对文件后缀进行大小写的处理,可以通过对文件后缀大写来绕过。
