谜团靶场文件上传
练习记录
Pass-04 htaccess绕过
- .htaccess是apache的php的文件解析配置文件。利用它,可以手工添加服务器的可执行后缀或文件
- 上传文件后缀为 .htaccess的文件内容如下:
<FilesMatch"abc.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
- 再上传一个php木马文件名为abc.jpg
- 访问abc.jpg,检测执行结果
Pass-05文件解析漏洞(官方新增)
该漏洞原理与htaccess相似,但是.user.ini影响范围更广(前者只能用于apache,后者还可用于nginx)
- 上传文件 ,内容如下:
auto_prepend_file=test.jpg
或
auto_append_file=test.jpg
- 上传php木马 test.jpg
Pass-06 大小写绕过
黑名单设置不完善,对后缀名也没做大小写的限制
- 挑一个黑名单中没有的后缀名上传即可,如 PHP,PHTMl…
Pass-07 空格绕过
对后缀名检测不严谨,windows服务器命名规则中会自动删除最后的空格
- 上传xxx.php_即可(_代指空格)
tips:可得分,由于服务器是linux系统,无法直接访问执行![](https://img-blog.csdnimg.cn/20210512203215167.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzU0NTI1NDgz,size_16,color_FFFFFF,t_70#pic_center