1. 绕过前台脚本检测扩展名上传WebShell
2. 绕过Content-Type检测文件类型上传WebShell
3. 利用00截断上传WebShell
4. 绕过服务器端扩展名检测上传
5. 构造图片马,绕过文件内容检测上传WebShell
6. 利用.htaccess文件攻击上传Shell
7. 中国菜刀连接一句话木马
我们逐一进行测试
1. 绕过前台脚本检测扩展名上传WebShell
首先我们先尝试直接上传一个一句话木马的脚本文件,看看有什么结果
<?php
@eval($_POST[123]);
?>
这里提示只能上传图片格式的文件,我们这个文件是php格式所以不允许上传,注意这里的前台脚本规定的是一个白名单,所以我们要先在前台通过白名单,再想办法去对文件的后缀名做修改,所以我们先把文件改成图片格式上传。
上传时用我们的burpsuite进行抓包