环境搭建
使用docker对环境进行搭建
【步骤1】下载镜像docker pull cuer/upload-labs
【步骤2】运行镜像生成容器
① 查看本地镜像仓库
docker images
② 运行镜像
docker run -d -pxx:80 imageid
③ 查看进程
docker ps
【步骤3】ip:端口即可访问
靶场通关
Pass-01
尝试上传webshell
上传后发现出现弹窗,说明为前端验证,js校验后缀格式
解决方法:
方法1:
上传时将php文件后缀改为允许的格式,如jpg,再利用burpsuite拦截数据包,修改后缀为php重新上传。
将要上传的test1.php转换为test1.jpg,burpsuite拦截数据包,修改后缀为php重新上传。
上传成功后,复制图片地址,使用webshell工具进行连接
方法2:禁用浏览器js
谷歌:设置-隐私设置和安全性-网站设置-内容-JavaScript-禁用
火狐:浏览器输入about:config搜索javascript,javascript.enabled改为false
将对应的浏览器禁用js
然后就可以上传php文件
Pass-02
尝试上传webshell
显示文件类型不正确,查看页面的源代码
代码中规定文件类型为image/jpeg 或 image/png 或image/gif
解决方法:
与Pass-01类似,此关验证了文件的幻数,通过burp suite改包可以绕过验证,注意此处的Content-Type值为允许的值
使用burpsuite拦截数据包,修改文件类型为image/jpeg 或 image/png 或image/gif后重新上传。
上传成功后,复制图片地址,使用webshell工具进行连接。
Pass-03
尝试上传webshell
解决方法:
此关使用了黑名单.asp|.aspx|.php|.jsp’文件都无法上传,并且重新命名文件
尝试其他后缀名,如:.php3
Pass-04
尝试上传webshell
解决方法:
查看源码发现此关限制了更多文件后缀,但是没有限制.htaccess文件,可以尝试上传.htaccess文件
下面展示一些 内联代码片
。
SetHandler application/x-httpd-php
该配置的意思就是让Apache对当前目录中的所有文件都以php的格式进行解析。
然后上传test.htaccess文件后,再上传任意不在黑名单中的文件或者图片马。
显示上传成功。