文件上传

js绕过

打开网页尝试上传一句话木马,发现只能上传图片文件

审计源代码,发现使用一个checkfile函数js对文件类型进行了屏蔽

于是我们修改网页代码,去除返回值的检查函数 checkFile()

上传成功,使用蚁剑连接

连接成功

.htaccess绕过

打开网页尝试上传一句话木马,发现php文件被加入黑名单

于是我们尝试上传。htaccess配置文件尝试修改网页配置

<FilesMatch "jpg">

SetHandler application/x-httpd-php

</FilesMatch>

这个配置文件的效果是将所有传上来的jpg文件当作php文件进行解析

上传后发现上传成功,将一句话木马改后缀为jpg再次上传,使用蚁剑连接

连接成功

00截断

这一关是后端黑名单,同时过滤了.htaccess和.ini还有大小写。但是我们可以在后面加上%001.jpg使其只能识别到后面的文件名从而绕过拦截

于是我们上传php文件后抓包修改后缀名

发现成功上传

上传成功,尝试用蚁剑连接

上传成功

双写绕过

这一关黑名单,使用str_ireplace()函数寻找文件名中存在的黑名单字符串,将它替换成空(即将它删掉),可以使用双写绕过黑名单

于是我们上传一句话木马

上传成功,尝试用蚁剑连接

连接成功

相关推荐
Johny_Zhao1 天前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
落鹜秋水2 天前
Cacti命令执行漏洞分析(CVE-2022-46169)
web安全·网络安全
pencek2 天前
XCTF-crypto-幂数加密
网络安全
会议之眼2 天前
截稿倒计时 TrustCom‘25大会即将召开
网络安全
周先森的怣忈2 天前
渗透高级-----测试复现(第三次作业)
网络安全
MUY09902 天前
OSPF之多区域
网络·网络安全
波吉爱睡觉2 天前
文件解析漏洞大全
web安全·网络安全
青藤云安全2 天前
青藤天睿RASP再次发威!捕获E签宝RCE 0day漏洞
网络安全
pencek3 天前
HakcMyVM-Medusa
网络安全
Whoisshutiao4 天前
网安-SQL注入-sqli-labs
数据库·sql·网络安全