文件上传漏洞(三,靶场详解)

前言:

本文基于github上的upload-labs,PHP study以及bp抓包软件进行操作。

靶场环境搭建及pass-1.pass-2请转到:文件上传漏洞(二,靶场搭建及漏洞利用)

一,pass-3。

查看源码可知,此处过滤了:

复制代码
'.asp','.aspx','.php','.jsp'

文件。

但可以尝试使用

复制代码
php、php2、php3、php4、php5、php6、php7、pht、phtm、phtml

文件形式的php文件,本质上以这种后缀名的都是php文件,此处将a.php 更改为a.php5尝试上传。

成功上传。

二,pass-4。

此处建议使用蚁剑进行连接。

第四关基本上过滤了第三关所可以使用的所有php文件的可用改后缀名。

此时就要使用.htaccess(超文本链接)文件进行上传。

先新建一个以.htaccess为后缀名的文件,并写入:

复制代码
AddType application/x-httpd-php .png

这段代码的意思是:若文件内有一个后缀为.png的文件,会被解析成.php。

将名为a.php的木马改名为a.png。

先上传以.htaccess为后缀名的q.htaccess。

上传成功。

上传a.png。

上传成功。

蚁剑连接成功。

相关推荐
wtsolutions30 分钟前
Excel-to-JSON本地化Excel插件发布 - 在Excel中安全离线转换数据
安全·json·excel
AI创界者1 小时前
【实战演练】基于 Kali Linux 的自动化漏洞扫描与安全加固指南
网络·安全·web安全
听你说321 小时前
五新智能:以成套智能装备赋能全球工程建设
安全·创业创新
小五传输2 小时前
内外网文件交换系统产品推荐 解决隔离网络文件交换5类难题
大数据·运维·安全
技术不好的崎鸣同学13 小时前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
MartinYeung51 天前
[论文学习]SecureGate:通过令牌级门控学习何时安全地揭示PII-深度解析
学习·安全
广州市顺风搬家服务有限公司1 天前
实验室搬迁科普专业流程防护标准与合规核心要点
网络·其他·安全
Xi-Xu1 天前
什么时候需要 Multi-agent:不是分工,而是运行边界
人工智能·经验分享·安全
2501_943782351 天前
【共创季稿事节】密码生成器:如何构建一个安全的随机密码生成工具
android·数据库·安全·鸿蒙·鸿蒙系统
轩渃1 天前
Claude Fable5回归即翻车:跑分暴跌、安全拦截、账单猫腻,AI模型的信任危机
人工智能·安全·回归