Pass-01
此关应用禁用javascript即可(F12 -> F1)直接上传shell即可,
审查元素,发现上传的图片位置为../upload/shell.php,我的一句话木马为szr513,因此使用文件包含即可得到相关文件(本次以phpinfo):
Pass-02
尝试继续利用禁用JavaScript,提示上传类型不正确:
尝试抓包:
发现content-type识别为php,我们修改其类型为image/jpeg(image/jpeg、image/png、image/gif)三选一
可以看到文件已成功上传
同样尝试phpinfo(),成功
Pass-03
上传一句话木马,显示不允许上传php等类型文件
查看源码,发现是为了限制.php .asp 等黑名单文件上传,同时限制了大小写,意味着大写无法绕过,但是发现名单不限制php5,phtml等名单,于是尝试上传
上传成功,尝试访问,发现页面空白,搜索问题是因为phpstudy配置文件的问题,根据相关攻略修改配置文件,在apache的httpd.conf中有如下配置代码:AddType application/x-httpd-php .php .phtml .phps .php5 .pht
去掉注释符#,保存并重启phpstudy
刷新页面,成功显示
Pass-04
同样先上传一个php文件,提示此文件不允许上传
尝试抓包,尝试大写,同样无法绕过;查看源代码,发现黑名单防了很多大小写,别名;因此我们只能尝试使用 .htaccess配置文件 我们通过书写 .htaccess配置文件内容如下 :
<FilesMatch "shell.png">
SetHandler application/x-httpd-php
</FilesMatch>
上传该配置文件后,在上传编辑过含有php一句话木马的png文件,尝试:
执行成功。