upload-labs靶场未知后缀名解析漏洞

煜磊2023-09-26 12:13

upload-labs靶场未知后缀名解析漏洞

版本影响:

phpstudy 版本:5.2.17

1 环境搭建

1.1 在线靶场下载,解压到phpstudy的www目录下,即可使用
复制代码 
https://github.com/c0ny1/upload-labs
1.2 已启动:访问端口9000,端口自设,打开页面选择第七关
复制代码 
http://192.168.225.194:9000/upload_labs/

2 漏洞复现

2.1 上传1.php文件,文件内容如下,显示上传错误,使用bp上传
复制代码 
<?php @eval($_REQUEST[777]);phpinfo();?>
2.2 使用bp转发

修改php后缀和文件内容类型,进行转发,返回信息提示上传成功

访问不能执行

结论php可以上传,php的不能上传,做了黑白名单策略,验证使用白名单或者是黑名单,随便给个后缀testtest

上传1.php.testtest成功

相关推荐
Broken Arrows11 小时前
Linux学习——管理网络安全(二十一)
linux·学习·web安全
爱隐身的官人12 小时前
cfshow-web入门-php特性
python·php·ctf
grrrr_113 小时前
【工具类】Nuclei YAML POC 编写以及批量检测
网络·安全·web安全
骥龙13 小时前
XX汽集团数字化转型:全生命周期网络安全、数据合规与AI工业物联网融合实践
人工智能·物联网·web安全
qqxhb16 小时前
系统架构设计师备考第18天——信息安全基础知识
网络安全·信息安全·系统架构·数据安全·可用性·可控性
Suckerbin17 小时前
digitalworld.local: TORMENT
笔记·安全·web安全·网络安全
lingggggaaaa19 小时前
小迪安全v2023学习笔记(八十讲)—— 中间件安全&WPS分析&Weblogic&Jenkins&Jetty&CVE
笔记·学习·安全·web安全·网络安全·中间件·wps
fasewer19 小时前
玄机--windows日志分析
运维·服务器·windows·网络安全
北极光SD-WAN组网19 小时前
基于智能组网设备的港口网络安全闭环管控方案设计与实践
网络·安全·web安全
leo__52020 小时前
在Ubuntu 22.04系统中无需重启设置静态IP地址
tcp/ip·ubuntu·php
热门推荐
01conda中设置镜像地址(附所有可换的地址)02UV安装并设置国内源03A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程04UV 工具安装与国内镜像源配置指南05教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员06KGG转MP3工具|非KGM文件|解密音频07突破百度网盘的下载限速,两种方法教会你【超详细】08保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)09Nano Banana免费方案来了!Docker 一键部署 + 魔搭即开即用,小白也能玩转 AI 图像编辑10解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题