靶场:upload-labs
工具:BurpSuite
1.php 中内容都是一句话木马
第一关
针对这关可以通过F12打开将前端代码删除的方式进行绕过
第二关
首先先用BurpSuite抓取上传的数据包进行分析,发现只有是.php文件都是上传不了的
这时我们就可以将我们的一句话木马文件进行转换,让它以图片的方式展现
随后再次上传文件,使用BurpSuite进行抓取,发现它的类型变成图片形式,这时就可以将后缀改成php文件再放包就成功绕过了
第四关
这关我们需要上传一个解析区域文件.htaccess,上传这个文件的作用就是在这个文件夹下的文件都会当作php文件解析
那就直接上传转换成图片的文件,直接当php解析,漂亮!!!
第五关
这关通过用BurpSuite抓取数据包,只需要将后缀任意字符修改为大写,一放包直接绕过
第六关
这关更漂亮了,使用BurpSuite抓取数据包,在后缀后面加一空格,一放包,嘿嘿,绕过
第十关
直接使用BurpSuite抓取数据包,将后缀以双写的方式,一放包,完工!!!
上述对常见的文件上传绕过手法进行了演示,主打一个优雅!!!
#认真走好每一小步 请多指教
@L尘痕