第一关
上传一句话木马试试。
被阻止了。
查看源码,发现是前端验证,会检测你上传的文件是不是 .jpg .png .gif 类型的。
再次上传一句话木马(上传后缀为jpg),再用BP抓包修改后缀为php后放包。
不知道为什么,我改完后在源代码中查到的文件后缀仍为jpg。但问题不大,复制地址后使用蚁剑连接时把后缀改为php也可以连接成功。
第二关
先随便上传一个文件试试。
上传成功。那传个一句话试试。
报错了,查看提示。
MIME (Multipurpose Internet Mail Extensions) 是描述消息内容类型的因特网标准。MIME 消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。
再看下源代码
做法和第一关类似,不过这一关检测的是文件类型而不是文件后缀。
直接开始演示。
因为不检测后缀了,所以我们直接上传后缀为.php一句话木马。
使用BP抓包,点击 Action ,再点击Send to Rrpeater。在Rrpeater中修改Content-Type:后的内容为image/png。
点击send发送后,在回答窗口中找到php的url地址。
地址即为
http://你靶场的域名/upload/木马的名字.php
再使用蚁剑连接即可。
第三关
先上传个一句话木马试试。
虽然上传不了黑名单中的后缀文件,但这个黑名单并不齐全,我们可以上传php5, phtml等不在黑名单上的后缀的文件绕过。但我们需要修改小皮中的Apache文件配置。找到图中所示的位置,把前面的注释去掉,后面加上.php5。
保存后重启Apache服务。
后面的操作与前几关相同。
传上去的文件名会变,但在回显中可以看到。