Pass-01 前端js绕过
拿到题目看hint提示判定在前端,用burp代理,将1.PHP后缀名更改为.png格式即可通过前端检测,而后在burp中对修改包内容,将1.png改为1.PHP即可绕过前端js检测
Pass-02 MIME验证
上传PHP后显示不成功,但是上传图片显示正常,即使用burp抓包后发送到repeater,将Content-Type内容类型更改为:image/jpeg(上传图片拦截包后作为参考),然后forward,即可成功上传
Pass-03 黑名单绕过
这里是根据后缀名特征进行拦截的,此类情况即可直接修改后缀名(例如PHP可以改为PHP3,PHP4,PHP5一类的文件,在后面还有一道可以直接修改大小写即可通过检测)
Pass-04 黑名单绕过-.htaccess
此处是根据.htaccess的分级目录设置的方法,利用了后缀名黑名单中缺少htaccess的限制
.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。
<FilesMatch “up”> #“up”是可以上传的文件名
SetHandler application/x-httpd-PHP
Pass-05 黑名单验证-user.ini
验证发现可以上传图片,但是上传1.PHP失败,上述方法均不可用,因此可以上传一个user.ini(user.ini实际上是一个可以由用户自定义的PHP.ini),内容如下
auto_prepend_file=1.gif
即为让所有的PHP文件都自动包含1.gif文件,此时将PHPinfo.PHP重命名为1.gif并上传,然后访问./upload/readme.PHP,即成功
Pass-06 黑名单验证-大小写绕过
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。