前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >upload-labs第2~8关

upload-labs第2~8关

作者头像
宸寰客
发布2020-07-28 15:34:02
4290
发布2020-07-28 15:34:02
举报
文章被收录于专栏:yuancao博客

目录
  • 第一关
  • 第二关
  • 第三关
  • 第四关
  • 第五关
  • 第六关
  • 第七关
  • 第八关

第一关

第二关

直接上传一个php文件 用burp suite抓包,然后改包,将文件类型改为image/png。 Content-Type: image/png,然后上传成功

在这里插入图片描述
在这里插入图片描述

第三关

在这里插入图片描述
在这里插入图片描述

不准上传php结尾的文件,那就上传以php5结尾的文件。

在Apache的配置文件里找到红色框框里的那一行,把前面的注释去掉,后面加上.php5

保存后重启Apache服务

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第四关

利用Apache的漏洞,先上传一个.htaccess文件

首先新建一个txt文件,在里面输入SetHandler application/x-httpd-php,这行命令的意思就是将后续上传的文件不管任何后缀名都按照php进行执行,我这里把文件命名为123.txt

在这里插入图片描述
在这里插入图片描述

然后保存,把文件改为.htaccess文件 打开cmd,进入123.txt文件保存的位置,我这里是在桌面上。

代码语言:javascript
复制
cd C:\Users\50153\Desktop
rename 123.txt .htaccess
在这里插入图片描述
在这里插入图片描述

然后先上传.htaccess文件

再上传木马文件,这里是234.png 如果出现这个,提示你权限不够。没关系,其实文件已经执行了

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第五关

看源码,大小写的后缀名没有过滤完全,比如PHP

在这里插入图片描述
在这里插入图片描述

抓包,将后缀改为PHP

在这里插入图片描述
在这里插入图片描述

就可以了

在这里插入图片描述
在这里插入图片描述

第六关

没有首位去空,可以抓包,把png改为php,然后在末尾加上空格

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第七关

这一关可以在后缀名后面加上 .

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第八关

在后缀名加入::$DATA,实现将当前文件不会进行黑、白名单检测

代码语言:javascript
复制
::$DATA :将文件转换为windows的文件流形式

此种方法仅仅针对windows平台+php语言的站点才有效

在这里插入图片描述
在这里插入图片描述

这一关要注意的一点就是在用菜刀连接的时候,要把链接后面的::$data去掉

在这里插入图片描述
在这里插入图片描述
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020/07/24 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 目录
  • 第一关
  • 第二关
  • 第三关
  • 第四关
  • 第五关
  • 第六关
  • 第七关
  • 第八关
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档