因为upload靶场第六七八关整体思路没有很大差别,所以我编写在一起,方便大家查阅,每个关卡不同的地方我会点出,相同的就不在赘述
相同的源码分析思路
以第五关的源码为例进行分析(因为比较全面,六七八关的源码近似于第五关的源码挖空)
第一行是各种类型的黑名单限制。
余下的代码则是将 文件后缀进行删除末尾的点,转换为小写,去除字符串::$DATA,首尾去除空格操作后再与黑名单限制类型进行比较,不同则可以上传。
可以延续之前的思路,剩下的关卡去掉了哪一条过滤方式,就可以采用哪一种作为绕过方式。
稍有不同的实验过程
例如,第六关,去掉了转换为小写这一条代码,绕过方式就选择大写绕过
第七关,文件后缀添加空格绕过
第八关,文件后缀加点绕过
都上传php文件时并使用burp抓包更改文件后缀后,forward上传
第六关
第七关
第八关
获得上传文件url后使用蚁剑连接打开网站后门(详见第一关教程)
以下图片为第六关连接成功截图: