通过全部关卡后对 upload-labs实验环境中 文件上传做一个总结:实验环境中文件上传主要分为黑名单、白名单、读取检查文件类型、删除文件几个类型,针对不同的类型可以使用不同的方式绕过,从而上传木马文件:
黑名单验证
如果是黑名单验证可以尝试使用一下方式绕过:
- 后缀名 加点 (第七关)
- 后缀名后加不连续的点 (第九关)
- 后缀名 加空格(第六关)
- 后缀名后加 ::$DATA (第八关)
- 双写绕过(pphphp)(第十关)
- 大小写绕过(第五关)
- 使用别名 (第三关)
- 修改配置信息.htaccess(第四关)
白名单验证
- 直接修改文件类型Content-Type(第二关)
- 后缀名 %00截断 (十一关、十二关)
- 0x00截断
读取并检查文件内容
- 构造图片马(第十三、十四、十五关)
- 二次渲染(十六关)
涉及到文件的删除操作
- 条件竞争(第十七关)
- 利用解析漏洞(第十八关)
其中有争议之处欢迎各位批评指正,或者有新的想法,欢迎大家评论。望在网安的道路上共同学习,携手并进。