Upload-Labs-Pass-03

我们首先尝试直接注入 在此提示不允许上传.asp,.aspx,.php,.jsp后缀文件。 通过提示我们可以得知在这里我们需要使用文件后缀绕过的方式来上传。

原理：文件后缀绕过攻击时服务端代码中限制了某些后缀的文件不能上传，但是有些apache是允许解析其他文件后缀的，在apache的解析顺序中，是从右到左开始解析文件后缀的，如果最右侧的扩展名不可识别，就继续往左判断，直至遇到可以解析的后缀为止所以如果上传文件名类似1.php.xxxx,因为后缀xxxx不能解析，所以向左解析php。服务器端通过函数patchinfo（）获取文件后缀，将后缀转换为小写后，判断是不是php，如果是则不允许上传。

演示 将php文件后缀改为php3，并上传 上传成功，查看文件路径 使用蚁剑进行连接 连接成功

本教程仅供学习使用，不得用于非法用途！！！