[PHP知识库] upload-labs wp

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> PHP知识库 -> upload-labs wp -> 正文阅读

[PHP知识库]upload-labs wp

1.查看源码发现有三种后缀文件能够上传
在这里插入图片描述
一个一个尝试后发现都不行，百度后发现要上传<?php phpinfo();?>的木马文件后缀为.jpg使用burp抓包并修改文件后缀为php，查看响应
上传成功后查看php

2：查看源代码发现提示为MIME验证，百度搜索发现需要通过burp抓包修改数据包的第二个content-type,并查看响应
在这里插入图片描述
拖拽点击上传成功的图片木马，看到php配置页面即可说明上传成功

3.查看源码发现不允许上传.asp,.aspx,.php,.jsp后缀的文件
尝试上传一个后缀为.jpg的文件发现显示错误
百度搜索后知道是需要黑名单绕过，用.phtml .phps .php5 .pht进行绕过。尝试上传一个.php5文件，上传成功后查看php界面
在这里插入图片描述
黑名单绕过还是不太明白