1.无验证
打开题目
写个一句话上传,然后用菜刀连接一下
不知道为什么菜刀连不上,简直有毒。。。。。
切换到linux下:
使用weevely这款php菜刀:
weevely genreate 密码 要生成的文件名 #就可以生成一个一句话木马了
weevely url 密码 #连接
找到了flag文件
将它打印出来
2.前端验证
打开题目:
查看源代码可以看到:
只允许上传图片
那么我们可以先修改php文件的后缀为jpg,然后抓包再改回来
打开burp:
修改1.jpg为1.php
其余步骤与1相同
3. .htaccess
先写一个.hatccess文件,然后上传,这句话的意思是让网页将test后缀的文件解析为php
可以看到./htaccess文件上传成功了,然后再上传木马
使用weevely连接
4.MIME验证
burp抓包:
修改content-type中的内容为image/jpg
后面的方法与前面的一致
5.文件头检查
首先下载一张图片
然后用cat file1 file2 > file3 将两个文件合并
php文件要放在file2的位置
验证一下看是不是添加成功了,用vim打开这个图片,发现后面有了我想要加上的代码
用burp抓包然后修改文件名为2.php再上传
6.00截断
在road=×××××/后面加上1.php%00产生截断效果
然后用weevely连接
7.双写后缀
发现过滤了php
然后双写
再上传看看
通过了