文件上传--3黑名单绕过
文件上传之黑名单绕过
总而言之,就是一旦源码中有某一点没有被过滤,则可以进行黑名单绕过
黑名单检测绕过之相似扩展名
白名单:上图明显是白名单,白名单是只允许上传某文件
黑名单:不允许上传某文件
upload-labs/pass03 靶场实操
1.判断开发语言,找到上传处,尝试上传
2.尝试抓包
3.尝试修改filename后的文件名后缀
可以尝试修改phpinfo.php的后缀名为php3或php5或phtml
发现是可以上传成功
注意
但是复制图象链接打开是无法被解析的
需要在phpstudy的配置文件中打开
#Addtype
这项配置才能被解析
去除前面的# ,添加 空格 .php3 等等
这项配置的含义是将后面php3等后缀名文件全部以php格式文件来执行
4.上传成功后webshell管理工具进行连接
由上述所说,当我们对真实站点进行操作时,我们可以使用这一个方法进行尝试,但前提是配置要打开
黑名单检测绕过之.htaccess配置文件
.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法。
.htaccess是一个纯文本文件,里面存放着Apache服务器配置相关的一些指令,它类似于Apache的站点配置文件