2.文件类型绕过
问题插入:BP无法拦截本地流量
①插件限制
不代理的地址列表通常写有localhost和127.0.0.1,把本地的全都删掉,然后应用保存。
②浏览器限制
Firefox浏览器设置:检查浏览器代理配置和proxy listeners都没问题后,代理依然不能拦截本地流量。解决:搜索about:config接受风险后,搜索network.proxy,将network.proxy.allow_hijacking_localhost设为true即可。
正文开始:
发现靶场的源码有文件类型过滤(包括png,jpeg,gif等),无法上传非图片类文件,我们可以采用拦截修改类型绕过。
拿上传info.php文件为例:直接上传php文件会显示类型不正确。开启浏览器插件抓包模式(我用的是Firefox的FoxyProxy)和BP(注意:浏览器代理插件和BP的监听端口要一致,我用的8081)
BP开启拦截后,直接上传info.php文件,BP会显示拦截流量,如图:
因为上传的文件是info.php,所以这里的content-type参数为application/octet-stream,我们要骗过它,直接改为image/png。
放通数据,或者直接关闭拦截,就可以将文件成功上传,复制图像地址访问,就可以打开info.php的内容。
3.文件类型绕过
问题:php3的文件无法执行。是因为phpstudy下apache无法正常解析。
解决:修改apache的配置文件httpd-conf,添加常见php后缀即可。
简单思路:
源码遇到类似的,说明是黑名单限制,但是只有php,asp等,我们可以将文件改为php3,php5,phtml等后缀。
上传info.php3文件,直接绕过,如图: