第一关(绕过js)
当上传一个php一句话的时候它是不让我们上传的
查看源码发现格式已经有限制了
提示指出是js限制我们的上传格式
那么我们就应该想办法绕过js的查询
我的方法是先用正确的格式上传并用burp进行抓包,然后修改为php格式进行放包
将写好的php复制转换格式进行上传
并进行抓包然后修改格式
放包后就完成了将php格式的一句话传到了服务器
第二关(文件类型绕过)
同样是抓包放包(与第一关的流程是一样的)
但是这一题教会我的是不仅仅可以改变文件后缀
也可改变文件的类型(相当于直接告诉服务器这个文件符合你的条件)
第三关(绕过php黑名单)
上传PHP文件失败,根据返回的页面数据,判断应该是做了简单的黑名单处理。所以我们可以使用一些其他可解析的文件
因此我可以找其他后缀名当做php文件执行。
符合的后缀包括 php、php3、php4、php5、phtml、pht等,有时候需要挨个进行尝试