web——upload-labs——第三关——后缀黑名单绕过

上传一个正常的一句话木马,判断一下验证类型

响应后返回提示不允许上传.asp,.aspx,.php,.jsp后缀文件!

且查看网页源代码中并没有前端验证机制,所以可以判断这道题是后端验证

使用burp

提示无法上传.php结尾的文件,但我们的一句话木马本身就是php脚本,如果不是.php结尾,那么服务器就无法执行。我们要上传php脚本,但服务器不让我们上传.php结尾的文件,那不就进死循环了吗?

别急,php脚本不一定要.php结尾。只需要我们上传的一句话木马能被服务器解析为php语言执行就行了,管它是什么后缀呢!

其实这道题考察的是黑名单后缀绕过

从提示中我们可以看到,限制了.asp,.aspx,.php,.jsp四种后缀

PHP是一种广泛使用的开放源代码的服务器端脚本语言,主要用于Web开发。默认情况下,PHP文件具有`.php`扩展名,但是服务器可以被配置为接受其他文件扩展名作为PHP文件来处理。以下是一些可能被服务器配置为识别并解析为PHP脚本的文件扩展名:

  1. **.php** - 这是最常见的PHP文件扩展名。

  2. **.php3** - 早期的PHP版本使用的扩展名。

  3. **.php4** - 用于PHP 4.x系列。

  4. **.php5** - 用于PHP 5.x系列。

  5. **.php7** - 用于PHP 7.x系列。

  6. **.php8** - 用于PHP 8.x系列。

  7. **.phtml** - 这是PHP混合HTML文件使用的另一个旧扩展名。

  8. **.phps** - 用来显示源代码的高亮显示而不是执行它。

  9. **.html** or **.htm** - 有时服务器被配置为执行嵌入在HTML文件中的PHP代码。

  10. **.inc** - 有时用于包含文件,但这不是一个安全做法,因为它可能会暴露敏感代码

用phtml结尾

可以注入

结束

相关推荐
小二·2 分钟前
React 19 + Next.js 15 现代前端开发实战:App Router / Server Components / 流式渲染
前端·javascript·react.js
谙忆10241 小时前
前端图片直传对象存储:OSS/S3 预签名 URL、STS 临时凭证与回调校验
前端
CHNE_TAO_EMSM2 小时前
Android studio 打开文件时自动下载源码
前端·javascript·android studio
一孤程3 小时前
Airtest自动化测试第五篇:小程序与Web测试——跨平台自动化全覆盖
前端·自动化测试·小程序·自动化·测试·airtest
IT_陈寒3 小时前
SpringBoot自动配置不是你以为的那样的智能
前端·人工智能·后端
yume_sibai4 小时前
大屏数据可视化 - 边框红绿呼吸灯实现详解
前端·信息可视化·typescript
Hyyy5 小时前
很多Desktop都在上的Computer Use是什么
前端·llm
慢功夫5 小时前
开篇:VS Code 为什么不是一个普通 React App
前端·visual studio code
你挚爱的强哥5 小时前
Vue2 实现 1.5s 十连击监听(连续点击若干次),封装通用可复用点击检测工具,不用 data!Vue 封装通用连击监听方法,支持自定义时长与点击次数
前端·javascript·vue.js
huashengzsj5 小时前
Shopify个人建站如何搭建独立站:从零开始的完整指南
前端·网络·人工智能