文件上传 - 无限制
写一个1.php一句话木马(同时也是2.png/2.jpg因为我电脑有1.png/1.jpg)只是单纯修改后缀
直接上传
蚁剑连接
连接成功查看
后续都一致
文件上传 - js前端验证
上传1.php
发现
尝试上传图片
发现可以,那我们将1.php修改后缀为2.png上传抓包
放包显示
蚁剑连接
后面步骤都一致
文件上传 - htaccess
黑名单过滤了所有的能执行的后缀名,如果允许上传.htaccess。htaccess 文件的作用是可以帮 我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定 IP 地址的用户、只允许特定 IP 地址的用户、禁止目录列表,以及使用其他文件作为 index 文件等一些功 能;
在 htaccess 里写入 SetHandler application/x-httpd-php 则可以文件重写成 php 文件。要 htaccess 的 规则生效 则需要在 apache 开启 rewrite 重写模块,因为 apache 是多数都开启这个模块,所以规则一般 都生效;
<FilesMatch "jpg">
SetHandler application/x-httpd-php
</FilesMatch>
将1.php修改为2.jpg
蚁剑连接
MIME绕过
将2.png上传抓包修改
蚁剑连接
00截断
上传2.jpg抓包修改
成功蚁剑连接
双写后缀
上传2.php(跟1.php一样,但是防止搞混)
发现路径消失php只有2.
选择双写绕过,抓包修改
双写后发现上传成功
蚁剑连接
文件头检查
上传2.php
什么是GIF89a
一个GIF89a图形文件就是一个根据图形交换格式(GIF)89a版(1989年7 月发行)进行格式化之后的图形。在GIF89a之前还有87a版(1987年5月发行),但在Web上所见到的大多数图形都是以89a版的格式创建的。 89a版的一个最主要的优势就是可以创建动态图像,例如创建一个旋转的图标、用一只手挥动的旗帜或是变大的字母。特别值得注意的是,一个动态GIF是一个 以GIF89a格式存储的文件,在一个这样的文件里包含的是一组以指定顺序呈现的图片。
上传2.png抓包修改
蚁剑连接