前言
因为这个靶场比较老,所以我在这里用的是phpstudy2018版本的,原来使用的phpstudy8.1.1.3版本我没有找到有效的办法解决蚁剑连接的问题,如果有可以用新版本phpstudy完成实验的朋友们,请评论告诉我谢谢~
尝试与分析
首先依旧是上传一个php文件试试水,发现这次进行了非常具体的限制,就算采用第二关的方式也不能绕过
查看源码发现,网页对几种绕过方式都进行了限制,如文件名末尾加点,转化为大写,加字符串,末尾加空格这几种绕过方式。已经是堵的比较全面了,那么我们可以尝试一下后缀加数字的绕过方式。
解决过程
上传木马.php文件,利用burp抓包。
增加文件后缀之后forward,可成功上传文件。
如果此时复制url进行蚁剑连接仍然是连接不上的,这是因为服务器没有将php3以php的方式解析,这时我们需要对phpstudy中的配置文件进行设置
其他选项菜单→打开配置文件→httpd-conf
编辑→查找addtype application
将前面#删去(取消注释),并在后面加上新增的文件后缀(表示这些后缀同样按照php类型解析),保存。
同样的方式,获得url后使用蚁剑连接(详见第一关教程),可成功打开网站后门。