pass-01
法一:禁用浏览器的JavaScript的功能
使用Firefox浏览器在地址栏搜索about:config,之后找到javascript.enabled,将true改为false
将一句话木马文件上传,我们会发现成功。
法二:打开控制台将return checkFile()删除即可。
打开中国蚁剑
pass-02
涉及到MIME类型的知识点。
查看源码发现对文件类型进行了限制。
使用bp进行拦截,并且修改conten-type的值。
修改之后点击放包,即可成功。
pass-03
分析代码,进行黑名单验证,但是黑名单不全,可以使用php3、php5、phtml等等绕过
但是因为靶场是用phpstudy环境搭建的,要进去修改一下配置文件
改一下httpd.conf文件里的#AddType application/x-httpd-php .php .phtml
为AddType application/x-httpd-php .php .phtml .php5 .php3
记得去掉#号。
修改完配置文件记得要重启一下phpstudy服务环境
关于AddType命令的作用解释
AddType 指令 作用:在给定的文件扩展名与特定的内容类型之间建立映射 语法:AddType MIME-type extension
[extension] …
AddType指令在给定的文件扩展名与特定的内容类型之间建立映射关系。MIME-type指明了包含extension扩展名的文件的媒体类型。
AddType 是与类型表相关的,描述的是扩展名与文件类型之间的关系。
然后把一句话木马文件.php后缀改为.php5 即可上传