目录
1,打开电脑代理,使用BS抓本地虚拟网卡的地址 192.168.56.1,需要修改进入靶场的IP
2,打开代理,bs,点击靶场的上传,抓包,全选过后repeater一下,然后改包数据,在.php后面加一个空格,最后send一下
实验环境:
1,upload的靶场环境可以去GitHub上自行查找
2,打开小皮面板的nginx和数据库
3,将文件上传的靶场部署到本地:
放到小皮的phpstduy_pro的www下面
小提示:
另外如果你用的是php7的版本建议将版本调到5.2版本,别问为什么,本人用七版本抓包改包根本上传不到upload文件夹
具体内容实现:
一、前端拦截:
如第一关:
工作方式:
直接在前端拦截
绕过方式:
因为没有限制后端,所有可以用bs 绕过前端修改格式即可
-
将需要上传的php文件改成jpg格式
-
使用burp suite 拦截上传后,使用repeater模块将jpg改回php发送即可
-
可以看到成功上传
二、只判断文件类型:
如第二关
工作方式:
只判断了文件的类型,而没有进行其他的检查方式
绕过方式:
使用bs将返回的数据包中文件格式直接改成允许的文件格式即可绕过
-
将php文件上传的同时使用bs抓包
-
使用repeater模块,将content-type中数据改为
image/png即可
第四关:.htaccess
黑名单没有过滤.htaccess这个后缀名字:直接改后缀名字为.htaccess
windows下文件后缀有空格,有.,有::$DATA会自动去除
第五关(六,七,八):文件后缀修改
为修改后缀的大小写,直接上传一个shell.PHP,第六,七,八关分别为用bs抓包,改后缀上传,操作如下,因为步骤相同,这里只展示后缀加空格的操作:
源码查看:
第六关
第七关
第八关
具体操作过程:
1,打开电脑代理,使用BS抓本地虚拟网卡的地址 192.168.56.1,需要修改进入靶场的IP
2,打开代理,bs,点击靶场的上传,抓包,全选过后repeater一下,然后改包数据,在.php后面加一个空格,最后send一下
查看upload文件夹:
第九关(感觉是差不多的):
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
