一、前言
本关涉及的是黑名单的绕过。
我们先来看看什么是黑名单。
黑名单:明确不让上传的文件后缀名,例如:jsp、asp、php、html
二、环境
靶场:upload-labs
工具:burpsuit
三、思路
老规矩,上传一个包含一句话木马的php文件测试。
//一句话木马
<?php phpinfo();?>
出现报错提示,看提示应该是一个黑名单,查看源码。
打开源码,我们可以看到有一个黑名单,里面设置了不允许上传的文件名。
但是他的名单不完整,所以我们可以用.phtml .phps .php5 等进行绕过。上传php文件,用burpsuit抓包
,我们将文件名改为php5进行上传。
上传成功,复制文件路径进行访问。