工具:upload-labs靶场源码一枚,Phpstudy大法一个,Burp
项目地址:https://github.com/Tj1ngwe1/upload-labs
首先先安装好靶场,有Web基础的话,我就不再说了,windows平台拿phpstudy就好了。。。
过程
先从第一关开始:
先看到有一个上传点,尝试上传webshell
被拦截,点击查看代码,查看关键点,发现存在前端js验证
那么可以选择关闭浏览器js进行测试,这里我选择使用burp进行改包,先把webshell改成.png
上传,用burp改为php后缀
成功
第二关:
老规矩,直接查看源码:
对content-type:类型进行了规定,尝试使用burp截断修改绕过
上传成功
第三关:
上传特殊解析后缀绕过常见特殊解析后缀有
asp:asa,cer,cdx
aspx:ashx,asmx,ascx
php:php2、php3、php4、php5、phps、phtml
jsp:jspx,jspf
那么,吧后缀改成php2
上传成功
第四关:
很明显,这次连解析也没的玩了,考虑到我的目标http服务是apache,尝试使用htaccess文件将指定文件解析为脚本
编写文件
<FilesMatch "5">
SetHandler application/x-httpd-php
</FilesMatch>解析为php成功
第五关:
很明显,连h文件都被屏蔽了,怎么办呢,服务器对上传文件的解析貌似只存在小写,使用大写来绕过测试。
成功上传解析
评论 (0)