upload靶场第三关

本文讲述了作者在使用PHPStudy2018版本时遇到的蚁剑连接问题,通过分析源码发现多种绕过限制的方法,最终通过修改phpstudy配置文件,允许php3后缀文件解析,成功实现文件上传并连接蚁剑。
摘要由CSDN通过智能技术生成

前言

因为这个靶场比较老,所以我在这里用的是phpstudy2018版本的,原来使用的phpstudy8.1.1.3版本我没有找到有效的办法解决蚁剑连接的问题,如果有可以用新版本phpstudy完成实验的朋友们,请评论告诉我谢谢~

尝试与分析

首先依旧是上传一个php文件试试水,发现这次进行了非常具体的限制,就算采用第二关的方式也不能绕过

查看源码发现,网页对几种绕过方式都进行了限制,如文件名末尾加点,转化为大写,加字符串,末尾加空格这几种绕过方式。已经是堵的比较全面了,那么我们可以尝试一下后缀加数字的绕过方式。

解决过程

上传木马.php文件,利用burp抓包。

增加文件后缀之后forward,可成功上传文件。

如果此时复制url进行蚁剑连接仍然是连接不上的,这是因为服务器没有将php3以php的方式解析,这时我们需要对phpstudy中的配置文件进行设置

其他选项菜单→打开配置文件→httpd-conf

编辑→查找addtype application

将前面#删去(取消注释),并在后面加上新增的文件后缀(表示这些后缀同样按照php类型解析),保存。

同样的方式,获得url后使用蚁剑连接(详见第一关教程),可成功打开网站后门。

  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值