Pass-01 前端js绕过

拿到题目看hint提示判定在前端，用burp代理，将1.PHP后缀名更改为.png格式即可通过前端检测，而后在burp中对修改包内容，将1.png改为1.PHP即可绕过前端js检测

Pass-02 MIME验证

上传PHP后显示不成功，但是上传图片显示正常，即使用burp抓包后发送到repeater，将Content-Type内容类型更改为：image/jpeg（上传图片拦截包后作为参考），然后forward，即可成功上传

Pass-03 黑名单绕过

这里是根据后缀名特征进行拦截的，此类情况即可直接修改后缀名（例如PHP可以改为PHP3，PHP4，PHP5一类的文件，在后面还有一道可以直接修改大小写即可通过检测）

Pass-04 黑名单绕过-.htaccess

此处是根据.htaccess的分级目录设置的方法，利用了后缀名黑名单中缺少htaccess的限制

.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

上传一个.htaccess文件，内容为

<FilesMatch “up”> #“up”是可以上传的文件名
SetHandler application/x-httpd-PHP

此时将1.PHP更名为up.PHP，即可成功上传

Pass-05 黑名单验证-user.ini

验证发现可以上传图片，但是上传1.PHP失败，上述方法均不可用，因此可以上传一个user.ini（user.ini实际上是一个可以由用户自定义的PHP.ini），内容如下

auto_prepend_file=1.gif

即为让所有的PHP文件都自动包含1.gif文件，此时将PHPinfo.PHP重命名为1.gif并上传，然后访问./upload/readme.PHP，即成功

Pass-06 黑名单验证-大小写绕过

将.PHP后缀更改为.PHP后缀即可通过检测

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。