前言
进行文件上传利用时,后缀绕过是一个不可忽略的操作。
当服务器对后缀过滤不完全时,便给文件上传攻击制造了机会。
这些后缀有:
- php
- php7
- php5
- php4
- php3
- php2
- php1
- html
- htm
- phtml
- pht
等等
然而,即使你成功地上传了后门,也不一定能够成功地将后门启动。
因为在服务器的默认配置中,可能并没有允许这些后缀的文件执行。
如图所示,在上传了.php4后缀的后门后,使用浏览器尝试打开,浏览器会提示下载文件,并没有像打开php页面进入一个新的页面。
服务器配置
1. 在服务器中打开phpstudy,点击进入“网站根目录”
来到php的安装目录。
2. 用记事本打开\PHPTutorial\Apache\conf
目录下的httpd.conf
3. 找到AddType application/x-httpd-php
这一行
在后面添加想要使用以php方式执行的文件后缀,在这里我添加了.php4后缀。
4. 重启phpstudy,再次尝试访问后门
使用浏览器访问后门地址,发现.php4的后缀已经能够成功执行。
注意:本文只做技术分享,请勿用于非法用途,否则后果作者概不负责。
原创不易,感谢支持。