文件上传

js绕过

打开网页尝试上传一句话木马,发现只能上传图片文件

审计源代码,发现使用一个checkfile函数js对文件类型进行了屏蔽

于是我们修改网页代码,去除返回值的检查函数 checkFile()

上传成功,使用蚁剑连接

连接成功

.htaccess绕过

打开网页尝试上传一句话木马,发现php文件被加入黑名单

于是我们尝试上传。htaccess配置文件尝试修改网页配置

<FilesMatch "jpg">

SetHandler application/x-httpd-php

</FilesMatch>

这个配置文件的效果是将所有传上来的jpg文件当作php文件进行解析

上传后发现上传成功,将一句话木马改后缀为jpg再次上传,使用蚁剑连接

连接成功

00截断

这一关是后端黑名单,同时过滤了.htaccess和.ini还有大小写。但是我们可以在后面加上%001.jpg使其只能识别到后面的文件名从而绕过拦截

于是我们上传php文件后抓包修改后缀名

发现成功上传

上传成功,尝试用蚁剑连接

上传成功

双写绕过

这一关黑名单,使用str_ireplace()函数寻找文件名中存在的黑名单字符串,将它替换成空(即将它删掉),可以使用双写绕过黑名单

于是我们上传一句话木马

上传成功,尝试用蚁剑连接

连接成功

相关推荐
ALe要立志成为web糕手5 小时前
SESSION_UPLOAD_PROGRESS 的利用
python·web安全·网络安全·ctf
jingshaoyou11 小时前
Strongswan linked_list_t链表 注释可独立运行测试
数据结构·链表·网络安全·list
鹅肝手握高V五色13 小时前
Wireshark入门教程:如何抓取和过滤网络数据包
websocket·网络协议·tcp/ip·http·网络安全·https·udp
nixiaoge16 小时前
RCE漏洞
网络安全
禾木KG16 小时前
网络安全-等级保护(等保) 1-0 等级保护制度公安部前期发文总结
网络安全
网络抓包与爬虫17 小时前
Wireshark——抓包分析
websocket·网络协议·tcp/ip·http·网络安全·https·udp
仙女很美哦18 小时前
Flutter视频播放、Flutter VideoPlayer 视频播放组件精要
websocket·网络协议·tcp/ip·http·网络安全·https·udp
CYRUS STUDIO19 小时前
Unidbg Trace 反 OLLVM 控制流平坦化(fla)
android·汇编·算法·网络安全·逆向·ollvm
写代码的小王吧19 小时前
【Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Java的 jarsigner命令~
java·开发语言·网络·安全·web安全·网络安全·jar