关于靶场说几点:单纯用phpstudy 可能无法复现所有的漏洞,而且phpstudy中的php可能是线程不安全的,所以建议大家在自己本机或者虚拟机的中亲自搭建一下apache和php的环境,便于复现upload-labs的所有靶场环境。配置有问题的可以参考我写的这篇文章:
https://blog.csdn.net/qq_51550750/article/details/124062273
| pass 3
查看提示:本pass禁止上传.asp|.aspx|.php|.jsp后缀文件!
这一关的绕过姿势是:“等价扩展名”
但是这一关要成功需要注意一点:
httpd.conf文件要加上一句话
AddType application/x-httpd-php .php .phtml .php3 .php5
httpd.conf文件在哪里?查看apache目录下的conf目录:
在我虚拟机中就是这个目录。
如果不加,这个很大可能不会成功。(如果是实战,这一关的绕过姿势可能也未必可以)
然后上传的时候,注意要改文件扩展名
蚁剑连接:
没有成功。
换一个靶场(phpstudy搭建的往往未必成功),尝试虚拟机自己搭建的apache+php环境。
同样需要在httpd.conf中加入这一句话:AddType application/x-httpd-php .php .phtml .php3 .php5
再次上传,成功。
| pass 4
这一关文件扩展名的黑名单非常全面。
首先将一句话木马文件shell.php文件名称改为shell.jpg
需要用到.htaccess文件 (Hypertext Access(超文本入口) )。
.htaccess 文件是 Apache 服务器中的一个配置文件,它负 责相关目录下的网页配置。 通过 .htaccess 文件,可以实现:网页 301 重定向、自定义 404 错误页面、改变文件扩展名、允许/阻止特定的用户或者 目录的访问、禁止目录列表、配置默认文档等功能
准备一个.htaccess文件:
<FilesMatch “a.jpg”>
SetHandler application/x-httpd-php
上传这个.htaccess文件,那么刚才上传 的jpg文件就会成为一个webshell可以连接了。
采用.htaccess文件的优缺点:
通常网络管理员采用.htaccess文件来进行用户组的目录权限访问控制。没有必要将所有的HTTPd服务器、配置文件以及目录访问权限全部授权给管理员。利用当前目录的.htaccess文件可以允许管理员灵活的随时按需改变目录访问策略。
采用.htaccess的缺点在于:当系统有成百上千个目录,每个目录下都有对应的.htaccess文件时,网络管理员将会对如何配置全局访问策略无从下手。同时,由于.htaccess文件十分被容易覆盖,很容易造成用户上一时段能访问目录,而下一时段又访问不了的情况发生。最后,.htaccess文件也很容易被非授权用户得到,安全性不高。
补充一个小知识点(其实也不算知识点,就是一个拓展)
相信学安全的都知道wuai破解luntan,当我们随意访问一个文章的时候,比如:http://www.52pojie.cn/thread-1530418-1-1.html
其实在服务器中并没有这个文件,只是这个网站做成了伪静态:其实是https://www.52.pojie.cn/thread.php?id=1530418&page=1
为什么这么做呢?
因为浏览器或者说搜索引擎在收录一个网页 的时候当然更加喜欢的是静态的页面比如XXX.html,而不是xxx.php?id=a&page=b
所以discuz搭建的wuai论坛做成了伪静态。
最后说几点:其实upload-labs这个靶场没有成功也很正常,因为环境确实是很烦的问题。没有成功没有关系,关键是知道各种绕过姿势。
739
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
