一、工具准备
1、准备工具burpsuite
2、shell脚本(一句话脚本,加密脚本,图片木马)
二、代码展示
1、后端代码展示,此段代码设置了黑名单只要是.asp,.aspx,.php,.jsp结尾的文件都不能上传。
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
if (file_exists($UPLOAD_ADDR)) {
$deny_ext = array('.asp','.aspx','.php','.jsp');
$file_name = trim($_FILES['upload_file']['name']);
$file_name = deldot($file_name);//删除文件名末尾的点
$file_ext = strrchr($file_name, '.');
$file_ext = strtolower($file_ext); //转换为小写
$file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
$file_ext = trim($file_ext); //收尾去空
if(!in_array($file_ext, $deny_ext)) {
if (move_uploaded_file($_FILES['upload_file']['tmp_name'], $UPLOAD_ADDR. '/' . $_FILES['upload_file']['name'])) {
$img_path = $UPLOAD_ADDR .'/'. $_FILES['upload_file']['name'];
$is_upload = true;
}
} else {
$msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!';
}
} else {
$msg = $UPLOAD_ADDR . '文件夹不存在,请手工创建!';
}
}
三、绕过思路
1、判断该服务器配置的是否支持更多文件后缀解析,如 phtml,php5,等等
2、在httpd.confg文件中 AddType application/x-httpd-php .php .phtml 是开启状态
3、直接上传后缀是.phtml的shell文件即可
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
