Upload-labs Pass-04 .htaccess文件上传

Upload-labs 专栏收录该内容
14 篇文章 1 订阅

Pass-04 .htaccess文件上传

0x01 过程

在这里插入图片描述
传php时,只有此文件不允许上传字样,burpsuite改个名查看一下。
在这里插入图片描述
和上关有点像,但是好像没有被重命名,可以试试apache的解析漏洞,test.php.xxxx.yyy这种不认识的后缀名会从右往左依次解析,不认识就往左移一个,像这个就会当作test.php处理,来,尝试一下。
在这里插入图片描述
访问一下,可以成功解析。
在这里插入图片描述
这就没了?不,我觉得这里不过瘾,而且有点奇怪,在上一把的时候,我明明只打开了php3,php5,pht等解析方式,怎么会出现这么一个解析漏洞呢,研究了一会终于弄得差不多了,这里先将上一把打开的命令给关掉,回头再开一篇来总结解析漏洞。
在这里插入图片描述
重启,这次就无法解析了。
在这里插入图片描述
那这里应该怎么弄呢,其实这里由于名字没有被重命名,是可以搞.htaccess文件的,通过burpsuite上传文件。在这里插入图片描述
这时候baynk就会被当作php解析的,再上传一次。
在这里插入图片描述
访问,但是结果和想象中并不一样,没有成功解析,只是显示了源代码。
在这里插入图片描述
其实这是因为apache配置文件没有错误的配置,我们进行如下修改。
在这里插入图片描述
None换成all,重启后,再次进行解析。
在这里插入图片描述
成了,这就是利用.htaccess文件完成的解析漏洞。

函数分析

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf");
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.$file_name;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

这里没有什么特别的函数,把常用的后缀都过滤了,并且用了strtolower()全转为了小写,也防止了大小写绕过。

  • 1
    点赞
  • 0
    评论
  • 1
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 成长之路 设计师:Amelia_0503 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值