pass1
查看提示,在客户端进行……,说明在浏览器F12可以进行修改
直接F12定位输入框
找到敏感函数checkfile(),直接将其删除
上传木马php
上传成功,复制下面返回地址用蚁剑连接即可
连接成功
pass2
服务端进行MIME检查
需要上传图片
MIME检查是后端PHP代码只对content-type进行检查,那么就可以
使用bp抓包,修改上传的PHP的content-type为image/png
放到重发器进行重发测试
http://burp/show/1/1zeq145c9byupwa79ryqxcikb6w44x41
查看链接,上传成功
复制链接,蚁剑连接
pass3
禁止上传php后缀格式的文件
禁止上传php那就试试php5
在这里拓展一个知识,等价后缀名
上传成功
复制地址到蚁剑,能连上但是会报错
看了别人的wp了解以后才知道是数据库版本问题
这里我就贴出网址不演示操作了Upload-labs 1-21关 靶场通关攻略(全网最全最完整)_upload靶场_晚安這個未知的世界的博客-CSDN博客
修改完以后蚁剑连接正常
另外,这种攻击方式也成为黑名单绕过
pass4
.htaccess文件
很多后缀都限制住了,这道题把我难到了,无奈看了wp,学习到了一个新知识:.htaccess文件
前提是服务器有相关的配置
在这道题我们需要利用.htaccess文件
如果在一个黑名单中添加了很多后缀名,唯独没有对htaccess过滤,可以直接上传.htaccess来设置使用php解析任意文件。
先创建一个文件,用记事本打开
里面写入内容
<FilesMatch "\.jpg"> SetHandler application/x-httpd-php </FilesMatch>
然后另存为所有文件格式
然后到网站上传
上传完以后再上传一句话木马图片
用bp抓包
在重发器中找到文件上传的地址
连接到蚁剑
