上传黑名单内没有被过滤掉的文件后缀名。
查看源码,发现是黑名单检测,只要上传php其他相关的文件后缀名文件即可,例如:.phtml,.phps,.php3,.php5,.pht等等。
先修改一下httpd.conf文件,在里面加上一行:AddType application/x-httpd-php .php3 .php4 .phtml .phps .php5 .pht:
修改完保存文件之后记得重启一下phpstudy,这样文件才会生效。
先上传一个3.php文件,用burpsuite抓一下包:
之后修改3.php为3.php3文件,放包过去:
接着查看一下源代码:
用菜刀连接一下这个地址
成功访问到: