pass-01
首先使用php编写一句话木马上传,显示无法上传.php
?点击F12设置中禁用Jave,随后即可上传。
由于页面无法显示,右击新建标签打开即可
?
?pass~02
再次上传一句话木马,如何也无法上传。判断为后端验证。查看原码知道他会验证jpeg、png、gif等格式。需要抓包修改
?
?上传修改后的文件成功
pass~03
查看原码有黑名单,却没有禁用畸形后缀名。
?在apache添加?AddType
?
application/x-httpd-php .pht .phtml .phps .php5 .pht
?修改.php为.php5成功上传
?同01查看结果
? pass~04
根据原码分析编写.htaccess文件
AddType application/x-httpd-php xxx同时将一句话木马后缀改为.jpg,将两文件先后上传
?
?同01查看结果
pass~05
查看原码发现发现不仅禁用了畸形后缀名 还禁用了.htaccess
?有上课分析有使用上传.user.ini
?由查询有:
.user.ini文件里的意思是:所有的php文件都自动包含721.jpg文件。.user.ini相当于一个用户自定义的php.ini
接着上传721.jpg文件,文件内容为:<?php @eval($_POST['x721]);?>
如01查询结果
pass~06
查看源码有禁用了.ini ?? 但是没有使用strtolower()函数,可以使用大小写绕过黑名单
?直接修改后缀名为.Php上传成功
?
?