AddType application/x-httpd-php .php3 .php4 .phtml .phps .php5 .pht
将#去掉
蚁剑连接即可
这是源码当中的黑名单
$deny_ext = array(‘.asp’,‘.aspx’,‘.php’,‘.jsp’);
Pass-04(.htaccess)
这一关我们可以看到禁止上传文件可太多了,几乎完全屏蔽
源码黑名单
$deny_ext = array(“.php”,“.php5”,“.php4”,“.php3”,“.php2”,“.php1”,“.html”,“.htm”,“.phtml”,“.pht”,“.pHp”,“.pHp5”,“.pHp4”,“.pHp3”,“.pHp2”,“.pHp1”,“.Html”,“.Htm”,“.pHtml”,“.jsp”,“.jspa”,“.jspx”,“.jsw”,“.jsv”,“.jspf”,“.jtml”,“.jSp”,“.jSpx”,“.jSpa”,“.jSw”,“.jSv”,“.jSpf”,“.jHtml”,“.asp”,“.aspx”,“.asa”,“.asax”,“.ascx”,“.ashx”,“.asmx”,“.cer”,“.aSp”,“.aSpx”,“.aSa”,“.aSax”,“.aScx”,“.aShx”,“.aSmx”,“.cEr”,“.sWf”,“.swf”,“.ini”);
1.但是.htaccess还是没有过滤,可以重写文件解析规则绕过,上传一个.htaccess,这个文件内容的意思是告诉apache当遇到qianxun.jpg文件时,按照php去解析,文件内容如下:
<FilesMatch “xxx.jpg”>
SetHandler application/x-httpd-php
我们再创建一个php测试文件xxx.php
分别将.htaccess文件和xxx.jpg文件上传
AddType application/x-httpd-php .jpg
如图所示,已经上传服务器成功
用浏览器访问xxx.jpg:
如图所示,xxx.jpg被成功解析
Pass-05(黑名单验证,.user.ini.)
这关多过滤了个.htaccess
$deny_ext = array(“.php”,“.php5”,“.php4”,“.php3”,“.php2”,“.html”,“.htm”,“.phtml”,“.pht”,“.pHp”,“.pHp5”,“.pHp4”,“.pHp3”,“.pHp2”,“.Html”,“.Htm”,“.pHtml”,“.jsp”,“.jspa”,“.jspx”,“.jsw”,“.jsv”,“.jspf”,“.jtml”,“.jSp”,“.jSpx”,“.jSpa”,“.jSw”,“.jSv”,“.jSpf”,“.jHtml”,“.asp”,“.aspx”,“.asa”,“.asax”,“.ascx”,“.ashx”,“.asmx”,“.cer”,“.aSp”,“.aSpx”,“.aSa”,“.aSax”,“.aScx”,“.aShx”,“.aSmx”,“.cEr”,“.sWf”,“.swf”,“.htaccess”);
创建一个.user.ini文件并把它上传
.user.ini文件里的意思是:所有的php文件都自动包含666.jpg文件。.user.ini相当于一个用户自定义的php.ini
修改php-ini配置文件
把这里的300秒(即默认等5分钟)改为10
修改后保存php.ini文件并重启phpstudy
前提:在服务器上有一个456.php当中含有“一句话木马”文件,然后访问此php文件即可
Pass-06 (黑名单绕过,大小写绕过)
滤掉.htaccess和.ini。但是没有使用strtolower()函数,可以使用大小写绕过黑名单
把.php 格式改为 .Php 上传上去之后,就会自动解析为.php
strtolower() 函数把字符串转换为小写
右键获取图片链接
参数获取phpinfo
连接蚁剑
Pass-07(黑名单验证,空格绕过)
没有使用trim()去除空格,可以使用空格绕过黑名单
正常显示
Pass-08 (黑名单验证,点号绕过)
这没有使用deldot()过滤文件名末尾的点,可以使用文件名后加.进行绕过
测试蚁剑连接
Pass-09(黑名单,特殊字符::$DATA绕过)
连接蚁剑,不能使用::$DATA
Pass-10(黑名单 点 空格 点)
补充知识:deldot()函数从后向前检测,当检测到末尾的第一个点时会继续它的检测,但是遇到空格会停下来
使用shell.php. . 的方式绕过 (点 空格 点)
Pass-11(双写绕过)
提示信息:
源码要求(str_ireplace())函数将黑名单中的文件后缀名进行了替换为空
在burp中更改文件后缀名
在靶机中的效果,后缀名一律没有
str_ireplace() 函数不区分大小写,大小写绕过不适用,因此使用双写绕过
成功被传入
连接蚁剑成功,php文件成功被解析
Pass-12 (白名单绕过 00截断GET型)
源码:
只能上传jpg,png,gif图片的方式
用GET的方式传参,要求是:随机数+时间参数 +.+可控的类型,保证传入的参数可控
本体绕过方式:
apache版本调至5.2.17
magic_quotes_gpc=off
将php后缀改为服务器允许上传的文件后缀(png,gif,jpg),将123.php后的内容忽略掉,使用web.php.png文件中的内容上传到123.php中
原理:(参考:https://blog.csdn.net/weixin_47598409/article/details/115050869)
php的一些函数的底层是C语言,而move_uploaded_file就是其中之一,遇到0x00会截断,0x表示16进制,URL中%00解码成16进制就是0x00。
右键访问图片链接,可以看到文件成功被解析
注意:连接蚁剑要将中间的字母数字都混杂内容清理掉,然后便可成功连接
Pass-13 (白名单绕过,post 00截断)
只允许上传.jpg|.png|.gif类型文件!认定为白名单验证
和PASS-12类似
本题绕过
apache版本调至5.2.17
magic_quotes_gpc=off
传参方式为POST,使用0x00进行截断,对数据进行0x00截断绕过
上传shell.php用BP抓包
上传的是一个php文件,首先要抓包更改它的后缀名来绕过白名单验证
提示:
因为源码告诉我们它的保存路径是拼接的,所以我们直接可以在可控的部分直接输入文件名,并且用%00截断来截断后面那些多余的内容
POST不会对%00进行解码
修改URL,进行解码
将其红框内容删除
访问后发现,php文件能够被浏览器解析
连接蚁剑成功
本来要做14关的,莫名其妙的弄错了,制作了个简易的图片马,然后自己还请记住了是文件包含的格式就构造了URL,不过此方法是适用于13关的
图片马,就是在图片中隐藏一句话木马。
在cmd命令行中,此操作是在随便目录下完成的,当是要参与制作的图片和一句话木马文件要处于同一个目录下。
首先love.png是一张普通的图片(随便截取一张),php.php存储的一句话木马(当然也可以写在其他类型的文件中),lovelove.png是生成的文件。
copy php.php/b + love.png lovelove.png
#其中b代表二进制文件,a代表assci
将生成的lovelove.png上传,传输成功,不过可以看到此时图片马是无法被浏览器解析的
不过构造的URL可以根据访问的页面,看到是可以被成功解析了
http://192.168.200.71/uploadlabs/include.php?file=/upload/7420230928033352.png
cmd连接
连接蚁剑
Pass-14(首次制作图片马)
在文件头部添加图片格式:
GIF的文件头为GIF89a,png的文件头为PNG。
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
① 工具
② 视频
③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
a99619f9c5b5.png#pic_center)
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-4lQT10bZ-1712772078008)]