upload-labs靶场未知后缀名解析漏洞

煜磊2023-09-26 12:13

upload-labs靶场未知后缀名解析漏洞

版本影响:

phpstudy 版本:5.2.17

1 环境搭建

1.1 在线靶场下载,解压到phpstudy的www目录下,即可使用
复制代码 
https://github.com/c0ny1/upload-labs
1.2 已启动:访问端口9000,端口自设,打开页面选择第七关
复制代码 
http://192.168.225.194:9000/upload_labs/

2 漏洞复现

2.1 上传1.php文件,文件内容如下,显示上传错误,使用bp上传
复制代码 
<?php @eval($_REQUEST[777]);phpinfo();?>
2.2 使用bp转发

修改php后缀和文件内容类型,进行转发,返回信息提示上传成功

访问不能执行

结论php可以上传,php的不能上传,做了黑白名单策略,验证使用白名单或者是黑名单,随便给个后缀testtest

上传1.php.testtest成功

相关推荐
汤愈韬4 小时前
ACL概述、ACL原理、基本ACL应用及配置
网络·网络协议·网络安全
JAVA+C语言7 小时前
如何优化 Java 多主机通信的性能?
java·开发语言·php
青岑CTF8 小时前
攻防世界-Ics-05-胎教版wp
开发语言·安全·web安全·网络安全·php
Yff_world9 小时前
网络通信模型
学习·网络安全
Palpitate_LL10 小时前
Mongoose 搜索注入漏洞 CVE-2024-53900 到 CVE-2025-23061
网络安全
vortex510 小时前
动态漏洞探测:带参 URL 收集与扫描流程优化
web安全·网络安全·渗透测试
合才科技10 小时前
【要闻周报】网络安全与数据合规 2-1
安全·web安全
one____dream12 小时前
【网安】Reverse-非常规题目
linux·python·安全·网络安全·ctf
Root_Hacker13 小时前
sql注入学习笔记
数据库·sql·web安全·网络安全·oracle·网络攻击模型
新缸中之脑14 小时前
Moltbook 帖子精选
开发语言·php
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)04OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06UV安装并设置国内源072026美赛A题智能手机电池续航时间预测的连续时间数学模型08在Trae中使用Pencil MCP09Claude Code Skills 实用使用手册10Linux下V2Ray安装配置指南