upload-labs闯关(因无法下载java导致burp suite无法安装故此次闯关均为观看文章教程,无法实践)
以下关卡提示均可通过查看源码得到
第一关 js检查
允许的文件为jpgl.pngl.gif
利用burp suite抓包并将文件类型修改为php后,放包,即通关第一个
第二关 content-type
通过修改php文件的content-type为image/jpeg
即上传成功
第三关 黑名单验证
不允许上传.asp,phpx,php,jsp
故通过不常见的php扩展名绕过黑名单的限制
比如phtml,php4等
第四关 黑名单验证(.htaccess绕过)
黑名单拒绝一切格式的文件后缀,可以用.htaccess绕过
第五关 黑名单验证(.user.ini)
此关包括了对.htaccess的禁止,但是没有将后缀大小写统一。故可将后缀.php大写即可
第六关 空格绕过
该关卡禁止了所有上述方法,故我们可以将.php后加一个空格即可(windows通常不会允许后缀名存在空格)
目前学到这里
总结如下:
1.通过这些关卡都是利用系统中所遗漏的漏洞来攻克
2.要熟练此方法需掌握文件类型及文件后缀的多样形式
39
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
