文件上传

js绕过

打开网页尝试上传一句话木马,发现只能上传图片文件

审计源代码,发现使用一个checkfile函数js对文件类型进行了屏蔽

于是我们修改网页代码,去除返回值的检查函数 checkFile()

上传成功,使用蚁剑连接

连接成功

.htaccess绕过

打开网页尝试上传一句话木马,发现php文件被加入黑名单

于是我们尝试上传。htaccess配置文件尝试修改网页配置

<FilesMatch "jpg">

SetHandler application/x-httpd-php

</FilesMatch>

这个配置文件的效果是将所有传上来的jpg文件当作php文件进行解析

上传后发现上传成功,将一句话木马改后缀为jpg再次上传,使用蚁剑连接

连接成功

00截断

这一关是后端黑名单,同时过滤了.htaccess和.ini还有大小写。但是我们可以在后面加上%001.jpg使其只能识别到后面的文件名从而绕过拦截

于是我们上传php文件后抓包修改后缀名

发现成功上传

上传成功,尝试用蚁剑连接

上传成功

双写绕过

这一关黑名单,使用str_ireplace()函数寻找文件名中存在的黑名单字符串,将它替换成空(即将它删掉),可以使用双写绕过黑名单

于是我们上传一句话木马

上传成功,尝试用蚁剑连接

连接成功

相关推荐
零零信安14 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
憧憬成为web高手14 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub14 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
爱网络爱Linux14 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
xsc-xyc14 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑
持敬chijing14 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
Chengbei1114 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss
X7x514 天前
深度拆解网络安全“闭环”之王——APPDRR模型
网络安全·网络攻击模型·安全威胁分析·安全架构·appdrr模型
Inhand陈工14 天前
污水泵站PLC数据上云实战:西门子PLC + 映翰通IG502 + DM平台全流程
人工智能·物联网·网络安全·阿里云·信息与通信·iot
X7x514 天前
一文讲透PADIMEE模型
网络安全·网络攻击模型·安全威胁分析·安全架构·padimee模型