Pass-1
Bp改包 上传 a.php
上传成功
连接shell
第二种方法
将浏览器js代码禁用掉,右键—检查—调试器—设置—禁用JavaScript。快捷方式:f12—f1就可以了
然后就可以上传了。
第三种
第三种方法是将网站源码复制下来,放到本地,然后将js代码删除。
右键—查看网站源代码—全部复制—创建一个记事本—将代码放进去—把记事本后缀名改为.html—用Notepad打开—找到js代码—删除
然后我们在用txt打开我们自己的html文件,修改action,这个action是告诉他这个图片提交给谁,因为这个源代码中没有,我们就自己加一个。
Pass-2
和Pass-1方法一样
连接shell
第二种
根据提示
常见验证中的文件类型验证,也就是验证MIME信息
修改Content-Type 修改为允许的类型
Content-Type: image/jpeg
上传成功
Pass-3
黑名单绕过 文件上传
过滤了php 等文件
但是没有过滤完全
可以尝试.php5 .phtml .phps .pht 等
使用php5 上传成功
Pass-4
把好多后缀都过滤掉了
还有一个 .htaccess
上传一个 .htaccess 文件
文件内容
SetHandler application/x-httpd-php
这样会把上传的文件都当成php文件
.htaccess 文件上传成功
把 .htaccess 文件前缀 删掉
然后还要上传一个 png图片
Htaccess.png
上传成功
连接shell 成功
Pass-5
感觉是全过滤掉了 把htaccess 都给过滤掉了
黑名单 绕过 user.ini.
上传一个内容为
auto_prepend_file=a.gif 的文件
上传成功
然后上传一个名字为 a.gif 的文件 带一句话木马的
然后连接的时候 把a.gif 改成readme.php 文件
连接成功
Pass-6
大小写绕过
查看源码
发现少了扫描过滤没
去掉了全部转为小写 ,然后可以使用大小写绕过
上传成功
Pass-7
去除了对文件后缀名的空格过滤,
选择后缀为.php的一句话上传,
抓包后在后面增加空格,成功绕过
Pass- 8
对后缀去掉了 .
使用. 进行绕过
Pass- 9
查看源码去除l对 ::
D
A
T
A
<
b
r
/
>
那使用
:
:
DATA<br />那使用 ::
DATA<br/>那使用::DATA 进行绕过
上传成功
连接shell的时候要把::$DATA 去掉
Pass-10
文件名后缀校验(拼接绕过)
将文件名进行过滤操作后,将文件名拼接在路径后面,所以需要绕过前面的首尾去空以及去点。
前后加上空格绕过。
Pass-11
双写绕过
Pass-12
%00 截断
Pass-13
%00 截断
但是需要修改 Hex 的0d 改为 00
没改之前 00 是 0d
Pass-14
制作图片马 上传
Copy x.jpg/b + x.php/a xx.jpg
然后测试文件包含漏洞
http://192.168.66.128/upload-labs/include.php
文件包含漏洞
http://192.168.66.128/upload-labs/include.php?file=./upload/2820220313144617.jpg
然后使用 蚁剑连接
Pass-15
和14 一样 的
制作图片马上传
http://192.168.66.128/upload-labs/include.php?file=./upload/2820220313144617.jpg
只是多了个 Getimagesize()类型验证
不影响使用图片马 进行 连接
Pass – 16
只是使用 Getimagesize()类型验证
和Pass-14 一样
Pass – 17
二次渲染
上传一张 图片马之后发现连接不了
把图片下载下来 。查看它的文件内容 010
文件里面的一句话 。被渲染掉了
然后 和原始图片对比看那部分没有渲染的
然后使用010 插入 一句话木马
上传 配合文件包含
连接shell
扫一扫
1355
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
