前言:
本文基于github上的upload-labs,PHP study以及bp抓包软件进行操作。
靶场环境搭建及pass-1.pass-2请转到:文件上传漏洞(二,靶场搭建及漏洞利用)
一,pass-3。
查看源码可知,此处过滤了:
'.asp','.aspx','.php','.jsp'文件。
但可以尝试使用
php、php2、php3、php4、php5、php6、php7、pht、phtm、phtml文件形式的php文件,本质上以这种后缀名的都是php文件,此处将a.php 更改为a.php5尝试上传。
成功上传。
二,pass-4。
此处建议使用蚁剑进行连接。
第四关基本上过滤了第三关所可以使用的所有php文件的可用改后缀名。
此时就要使用.htaccess(超文本链接)文件进行上传。
先新建一个以.htaccess为后缀名的文件,并写入:
AddType application/x-httpd-php .png
这段代码的意思是:若文件内有一个后缀为.png的文件,会被解析成.php。
将名为a.php的木马改名为a.png。
先上传以.htaccess为后缀名的q.htaccess。
上传成功。
上传a.png。
上传成功。
蚁剑连接成功。