文章目录
后缀名绕过
1.(bwapp靶场)同样选择文件上传漏洞,漏洞难度选择medium中等难度。
- 尝试上传上篇(Web安全(一)文件上传漏洞[一])的的一句话木马文件,可以看到上传失败。
3.将一句话木马的文件后缀名从.php改为.php3,再次上传一句话木马,这时已经成功上传,这就是对文件后缀名的绕过。尝试执行webshell,也是可以成功执行。
curl -d "hacker=echo get_current_user();" http://127.0.0.1:8080/images/shell.php3
curl -d "hacker=echo getcwd();" http://127.0.0.1:8080/images/shell.php3
4.测试将文件后缀名.php3改为.php30,同样上传成功,但执行webshell时,文件被当做txt文本打开。这样是无法利用文件上传漏洞的。再次修改文件后缀名为.phtml测试又是可以成功利用文件上传漏洞。
5.查看web应用解析文件的代码就能更进一步了解,产生这文件后缀名绕过的原因。
6.由上图中正则表达式可以看到,.php3,.php4,.php5,.phtml等都可以利用文件上传漏洞。