想必大家都知道,进入网站后台的第一步就是想办法拿到服务器shell了。当你上传木马时遇到页面的文件上传限制,你知道该如何绕过它们吗?
① 页面过滤类型的判断
要想绕过页面对文件的过滤,首先要知道页面是怎么过滤的。一般来讲,页面对于文件的过滤类型分为两种,一种是白名单过滤(除了指定后缀名的文件其他一律不许上传),另一种是黑名单过滤(指定的文件类型不准上传)。
② 黑名单过滤绕过
先来介绍一些针对黑名单过滤类型的绕过方式,由于黑名单过滤只是禁止了指定的文件类型上传,所以我们可以利用黑名单外的文件类型来达到木马的效果,例如php的木马可以更改后缀为php5上传,看看服务器是否会运行。或者我们可以采用大小写绕过的形式,绕过检测机制是检测到文件名称中含有’.php’的字符才会进行过滤,那么可以将文件类型更改为pHp、Php、PHP等来尝试绕过,如果检测机制是删除文件名称中的’.php’字符来让攻击者的文件类型变成空文件,那么我们可以采用双写(.pphphp)的方式来绕过(只会删除文件名称中的一个’php’)。
③ 白名单过滤绕过
对于白名单过滤类型的绕过,首先使用%00的截断绕过。我们需要使用burpsuite等工具来更改我们的请求,先打开burpsuite的代理,获得一个没有改造过的木马上传请求,随后将请求改成图片中的样子
然后对%00字符进行编码,上传
可以看到已经上传成功了,监听即可上线