upload-lab题解
Pass-01
javascript绕过,通过抓包修改文件后缀名
Pass-02
对MIME类型进行了检查,抓包修改MIME类型即可
Pass-03
黑名单绕过
批量fuzz后缀名上传文件,比如cer,phtml等等偏僻的后缀都有可能被解析运行
在phpstudy中需要添加部署环境
Pass-04
思路:上传.htacess文件,后上传php文件后缀任意,都可以被php解析执行
htaccess文件内容
SetHandler application/x-httpd-php
什么是.htaccess文件
概述来说,htaccess 文件是 Apache 服务器中的一个配置文件,它负责相关目录下的网页配置。
通过 htaccess 文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
由于windows不允许通过文件直接创建.htcaccess文件,可以通过rename来创建
上传.htaccess文件后,又上传
然后访问
Pass-05
过滤了.htaccess文件,但是没有过滤php大小写,使用phP可以绕过也可以修改.htaccess文件大小写的方式绕过
访问201907111505514027.phP
Pass-06
在判断后缀名的时候没有先去除多余的空格
思路:后缀名添加空格即可绕过后端php脚本的检测,再上传到windows服务器上,会自动去除后缀名后的空格。
Pass-07
根据windows系统特性会自动忽略最后一个点,添加点即可绕后端的php检测,而且可以正常解析