提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
解题过程,工具:中国蚁剑,爆破工具
一、无验证
1.上传一句话木马
2.链接中国蚁剑
二、前端验证
1.会发现这个网站不让提交php,改后缀为jpg格式,再用burp抓包
2.在用中国蚁剑连接
三..htaccess
1.这里先了解一下什么是.htacces文件
.htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。
概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
简单来说,就是我上传了一个.htaccess文件到服务器,那么服务器之后就会将特定格式的文件以php格式解析。
这里先写一个.htaaccess文件
方法一
SetHandler application/x-httpd-php //所有的文件当做php文件来解析
方法二
AddType application/x-httpd-php .png //.png文件当作php文件解析
这里使用方法二
这里修改名字为.htaccess。直接这个就好,不要加前缀。
就是直接上传.htaccess,然后上传jpg文件,再用蚁剑连接,得到flag.
MIME绕过
1.先了解一下什么是MIME
MIME类型校验就是我们在上传文件到服务端的时候,服务端会对客户端也就是我们上传的文件的Content-Type类型进行检测,如果是白名单所允许的,则可以正常上传,否则上传失败。
2.开始解题,先上传一个小马,然后用bp抓包
3.这里直接修改Content-Type为image/jpeg
4.点击forward发现上传成功
5.使用蚁剑来找flag
00截断
1.这里先写两个小马,一个小马是jpg图片格式的,一个小马是php格式的。先上传jpg小马,进行抓包。
这里我的图片小马是222.jpg,PHP小马是111.php,将111.php写到post请求中并进行%00截断,然后进行forward
2.然后使用中国蚁剑来获得flag
双写后缀
1.这里直接上传一个php小马,进行抓包。
2.然后在文件名上写上pph,点击forward
3.然后用蚁剑来找flag
文件头检查
1.这里先用自己电脑自带的画图软件画一张画,直接上传抓包。上传后在抓的包里写入一句话木马。
这里修改后缀为php,然后在Content-type改为 image/png
2.用蚁剑连接