一WIN7上搭建靶场
1.启动phpstudy
我在WIN7(虚拟机)上下了QQ,从QQ上下载文件到WIN7上
一直确定确定
启动它,Apache,mysql为绿色说明正常
2.将靶场upload-labs-master解压到phpstudy的WWW下,然后改名,
如下图
上图目录填个文件叫upload(必须这个文件名)
WIN7查看IP
本机随便那个游览器
在浏览器输入:http://localhost/upload-labs/ 或者:http://红框地址/upload-labs/
哭了,靶场搭建成功
开始做题
整个题大致理了遍,方便我记忆,采用拟人,一下叙述均与我本人无关
如果我是WIN7,我不希望随便那个人都可以在我的电脑存放不明文件,那我就加
Conet-Type来检验
Conet-Type被迫了,那我就禁止php后缀的文件
好家伙,对方传php2绕过
好,我再把PHP后面带数字的全部禁止
好家伙,你搞了了个.htaccess文件把上传的文件无论是啥文件都转为php
好,我把htaccess后缀的文件拉入黑名单
好家伙,php后面加数字给你禁了,转php的文件给你禁了,你又在php(木马.php )后面加空格,真是出息
这回我把所有可以解析的后缀都给禁了
你又出招(木马.php.)【个人理解,可能有误:因为后缀后面啥都没有,连空格也没有,所以我的WIN7判定这是不可解析的,就让它通过了。。。。】
后缀的较量就到这里
你简直了,太聪明了
取个这样的文件名(木马.php::$DATA)忽悠我的WIN7,告诉我的WIN7:我只是数据流,没有任何代码和程序,数据不会对你造成什么伤害的
我哔哔哔
从02-08题,后面的不明白了
1.pass-01
我选择上传一句话木马,让我本机能够远程对我的虚拟机(WIN7)执行暗箱操作
<?php eval($_POST[123456]);?>
好家伙,我还拿你没法???我我改后缀名,用brus逮捕你
在WIN7中可以看到我们成功悄悄的在WIN7这放了这个文件
通过上传jps获取地址
地址最后面改为之前上传的文件名字
连接成功,我可以控制WIN7了
2717
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
