upload-labs文件上传1-5关

第一关

编写一句话木马1.php,编写完成后将后缀名修改为png

将1.png上传,上传时使用bp抓包

抓包后将后缀名修改为png

连接蚁剑

第二关

上传1.php,显示文件类型不正确

使用bp抓包发送重发器,修改文件后缀名后点击发送,还是提示文件类型不正确。

修改文件类型为imgae/png点击发送,上传成功。

使用蚁剑连接上传的一句话木马

复制代码
http://192.168.16.136/upload/1.php

第三关

选择上传1.php,显示上传文件类型不正确

查看源代码发现是黑名单验证

黑名单规则不严谨,在某些特定环境中某些特殊后缀仍会被当作php文件解析 php、php2、php3、php4、php5、php6、php7、pht、phtm、phtml。我们这里用.php7试一下,直接上传一个名为1.php的文件,可以发现直接上传成功。使用bp抓包发送重发器,修改文件后缀名为php7后点击重发,发送成功。

第四关

查看源代码,发现黑名单比第三关的多了很多

首先创建一个.htaccess文件(文件名就为.htaccess)内容如下

复制代码
AddType application/x-httpd-php .png

意思就是如果文件里面有一个后缀为.png的文件,他就会被解析成.php。先上传一个1.png文件,然后上传这个.htaccess,再访问1.png,完美通关。

第五关

查看源码,没有转换小写

这样我们就可以上传大小写混合的后缀名来进行绕过。上传一个1.Php文件,直接上传成功。

相关推荐
币之互联万物7 小时前
AQUA爱克泳池设备入驻济南校园,以品质筑牢游泳教育安全防线
安全
hunzi_18 小时前
选择网上购物系统要看几方面?
java·微信小程序·小程序·uni-app·php
唐青枫9 小时前
php8 ?-> nullsafe 操作符 使用教程
php
Linux运维老纪9 小时前
运维之 Centos7 防火墙(CentOS 7 Firewall for Operations and Maintenance)
linux·安全·centos·云计算·运维开发·火绒
360安全应急响应中心9 小时前
基于 RAG 提升大模型安全运营效率
安全·aigc
EasyNVR10 小时前
国标GB28181视频监控平台EasyCVR保驾护航休闲娱乐“九小场所”安全运营
网络·安全
Ai野生菌10 小时前
工具介绍 | SafeLLMDeploy教程来了 保护本地LLM安全部署
网络·人工智能·安全·大模型·llm
DevSecOps选型指南10 小时前
浅谈软件成分分析 (SCA) 在企业开发安全建设中的落地思路
安全·开源治理·软件成分分析·sca·软件供应链安全工具
Xiaok101810 小时前
解决 Hugging Face SentenceTransformer 下载失败的完整指南:ProxyError、SSLError与手动下载方案
开发语言·神经网络·php