Pass-01
1、直接上传.php文件
2、F12打开开发者工具,再F1,勾选禁用JavaScript选项。
3、再次上传.php文件,即可成功上传成功。
Pass-02
1、直接上传.php文件
提示:文件类型不正确,请重新上传!
2、查看源码发现上传文件类型必须为jpg、png和gif格式,而且根据提示是在服务端对数据包的MIME进行检查!
3、使用burpsuite抓包,修改Content-Type为符合条件的后缀名 image/jpeg
3、发送数据包即可上传成功
Pass-03
前提:apache的httpd.conf中有如下配置代码
1、直接上传.php文件,提示:不允许上传.asp,.aspx,.php,.jsp后缀文件!
2、尝试修改后缀名来绕过,使用burpsuite抓包,修改后缀名为.php2
3、发送数据包即可上传成功。
Pass-04
1、直接上传.php文件,提示:此文件不允许上传!
2、查看提示发现黑名单过滤了一系列的后缀名。
3、虽然黑名单过滤了一系列后缀名,但是没有过滤 .htaccess,先上传一个.htaccess文件
SetHandler application/x-httpd-php
.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能IIS平台上不存在该文件,该文件默认开启,启用和关闭在httpd.conf文件中配置。
4、然后上传黑名单上没有限制木马文件的,就可以成功上传。
Pass-05
1、直接上传.php文件,提示:此文件类型不允许上传!
2、查看提示,发现黑名单过滤了一系列后缀(.htaccess都进行了过滤)
3、查看源码发现并没有过滤大小写,可以利用大小写绕过。
4、抓包修改后缀
Pass-06
1、直接上传.php文件,提示:此文件不允许上传
2、查看源码发现,虽然黑名单过滤了一系列后缀名,但相比于前两题,这题没有对后缀名进行去空,因此可以在后缀名加空格绕过。
3、上传图片马抓包,在后缀名后加空格绕过
4、成功上传!
Pass-07
1、直接上传.php文件,提示:此文件类型不允许上传!
2、查看源码发现没有对后缀名末尾的点进行处理,利用windows特性,会自动去掉后缀名中最后的”.”,可在后缀名中加”.”绕过
3、上传图片马抓包,在后缀名后加"."绕过
4、上传成功!
Pass-08
1、直接上传.php文件,提示:此文件类型不允许上传!
2、查看源码发现并没有去除字符::$DATA
在php+windows的情况下:如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持"::$DATA"之前的文件名.
利用windows特性,可在后缀名中加” ::$DATA”绕过
3、上传图片马抓包,在后缀名中加"::$DATA绕过
4、成功上传!
Pass-09
1、直接上传.php文件,提示:此文件类型不允许上传!
2、黑名单过滤,注意第15行和之前不太一样,路径拼接的是处理后的文件名,于是构造1.php. . (点+空格+点),经过处理后,文件名变成1.php.,即可绕过。
3、上传图片马抓包,构造后缀名为1.php. .绕过
4、成功上传!
Pass-10
1、查看源码,黑名单过滤,将黑名单里的后缀名替换为空且只替换一次,因此可以用双写绕过
2、利用双写绕过。
3、成功上传!
