工具:upload-labs靶场源码一枚,Phpstudy大法一个,Burp

项目地址:https://github.com/Tj1ngwe1/upload-labs

首先先安装好靶场,有Web基础的话,我就不再说了,windows平台拿phpstudy就好了。。。

过程

先从第一关开始:

先看到有一个上传点,尝试上传webshell

被拦截,点击查看代码,查看关键点,发现存在前端js验证

那么可以选择关闭浏览器js进行测试,这里我选择使用burp进行改包,先把webshell改成.png

上传,用burp改为php后缀

成功

第二关

老规矩,直接查看源码:

对content-type:类型进行了规定,尝试使用burp截断修改绕过

上传成功

第三关

上传特殊解析后缀绕过常见特殊解析后缀有

asp:asa,cer,cdx
aspx:ashx,asmx,ascx
php:php2、php3、php4、php5、phps、phtml
jsp:jspx,jspf

那么,吧后缀改成php2

上传成功

第四关

很明显,这次连解析也没的玩了,考虑到我的目标http服务是apache,尝试使用htaccess文件将指定文件解析为脚本

编写文件

<FilesMatch "5">
SetHandler application/x-httpd-php
</FilesMatch>

解析为php成功

第五关:

很明显,连h文件都被屏蔽了,怎么办呢,服务器对上传文件的解析貌似只存在小写,使用大写来绕过测试。

成功上传解析

分类: Web记录

天渊应龙圣神大帝-道锋潜鳞

天渊应龙圣神大帝-道锋潜鳞

一人自负一阴阳,混沌分开气升降。炼阴仙客解冲虚,凡骨尤能化百族。雷域龙神启太元,天清升仙出浩渊。

0 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注