无验证
我们打开关卡,上传一句话木马程序
<?php @eval($_POST['shell']);?>
提交成功,显示相对路径
打开蚁剑连接测试
打开flag文件即可成功获得flag。
前端验证
上传时显示不可上传
提示为前端验证,我们打开页面源代码查看
将一句话木马后缀改为jpg格式上传,然后用burp抓包修改
将文件后缀改为php,然后上传类型也改为php
用蚁剑连接测试
打开文件,得到flag
.htaccess
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能
先上传.htaccess文件
<FilesMatch "jpg">
SetHandler application/x-httpd-php
</FilesMatch>
可以把jpg文件解析成php文件
然后再上传1.jpg一句话木马文件
然后我们用蚁剑测试链接,注意url是upload/1.jpg
找到flag
MIME绕过
上传一句话木马1.php文件发现不成功
我们用burp抓包查看
我们将此处的type改为image/jpg
上传即可成功
蚁剑测试连接找到flag
00截断
我们先打开关卡
用burp抓包,然后修改两部分放包,大家可以在网上收集资料查看00截断原理
然后放包
上传成功,我们再用蚁剑连接测试,因为我们修改了路径
所以这里是upload/1.php
得到flag
双写后缀
我们上传1.php发现不成功,查看页面源码发现
这里将我们的后缀替换成了空格
我们双写绕过
修改为1.pphphp即可上传成功
然后用蚁剑连接,获得flag
文件头检查
我们将1.php文件加个头缀
然后用burp抓包,修改上传类型 image/jpg
然后放包即可
蚁剑测试链接,获得flag