第一关
一句话木马写成TXT
查看源码只能上传三种文件类型
更改TXT文件类型上传
复制图像链接查看有没有上传成功
显示图签上传成功
第二关
上传php文件发现不支持上传php文件
使用哥斯拉生成一个一句话木马
上传生成的木马,用bp拦截
更改可上传类型,放包
上传完毕,复制图像链接,用哥斯拉链接查看是否上传成功
链接成功
第三关
上传php文件发现不允许上传此后缀文件
更改php文件后缀改为php3
上传成功
第四关
上传类型全部封死
该文件后缀.htaccess
第五关
更改后缀点+空格+点上传文件
上传成功
第六关
查看源码发现可利用大小写绕过
总结upload绕过方法
1.Content-Type的验证绕过
2.其他后缀名的绕过改为php3或2
3.利用.htaccess绕过
4.利用改后缀.空格.绕过
5.利用大小写绕过
6.利用双写绕过
7.白名单的绕过
8.黑名单的绕过
9.图片码配合文件包含
10.%00截断之get请求
11.0x00截断
12.0x0a截断
13. ::$DATA绕过
14.文件头检查
15.突破getimagesize()
16.突破exif_imagetype()
17.二次渲染图片马配合文件包含
18. ::$DATA绕过
19.条件竞争绕过
20.js检查绕过