目录
pass1
前端js校验,因为是前端验证所以我们可以选择在前端修改代码checkFile()函数,把他删除
然后链接中国菜刀,上传成功
pass2
发现是对content-type进行判断,我们修改上传的PHP的content-type为image/png
上传成功
pass3
黑名单验证,可以尝试上传.phtml .php3 .php5等后缀的文件
但是要前提修改apache文件夹中的httpd.conf配置文件中的配置代码
AddType application/x-httpd-php .php .phtml .phps .php5 .pht
上传成功
pass4
htacess文件绕过
htacess全称是Hypertext Access
(超文本入口) .htaccess
文件也被成为分布式配置文件,提供了针对目录改变配置的方法,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。
我们先修改phpstudy的配置文件
创建一个.htaccess文件,写入代码(内容为将1.jpg当做php文件解析)
<FilesMatch “1.jpg”>
SetHandler application/x-httpd-php
</FilesMatch>
然后我们上传htaccess文件,我们要用burp抓包将文件名去掉
然后再上传图片格式的一句话木马
上传成功,菜刀可以链接
pass5
.user.ini绕过
user.ini : 自 PHP 5.3.0 起,PHP 支持基于每个目录的 .htaccess 风