文件上传绕过

靶场:upload-labs

工具:BurpSuite

1.php  中内容都是一句话木马

第一关

针对这关可以通过F12打开将前端代码删除的方式进行绕过

 第二关

首先先用BurpSuite抓取上传的数据包进行分析,发现只有是.php文件都是上传不了的

 这时我们就可以将我们的一句话木马文件进行转换,让它以图片的方式展现

随后再次上传文件,使用BurpSuite进行抓取,发现它的类型变成图片形式,这时就可以将后缀改成php文件再放包就成功绕过了

 第四关

这关我们需要上传一个解析区域文件.htaccess,上传这个文件的作用就是在这个文件夹下的文件都会当作php文件解析

那就直接上传转换成图片的文件,直接当php解析,漂亮!!!

 第五关

这关通过用BurpSuite抓取数据包,只需要将后缀任意字符修改为大写,一放包直接绕过

 第六关

这关更漂亮了,使用BurpSuite抓取数据包,在后缀后面加一空格,一放包,嘿嘿,绕过

 第十关

直接使用BurpSuite抓取数据包,将后缀以双写的方式,一放包,完工!!!

 上述对常见的文件上传绕过手法进行了演示,主打一个优雅!!!

#认真走好每一小步  请多指教

@L尘痕

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

L尘痕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值