赞
踩
【upload-lab-Pass-01】–前端js绕过
①验证是否能正常上传图片,成功
②上传phpinfo.php文件不成功
③使用burpsuit抓包,发现抓不到任何东西,查看源码,发现有一段js代码,只允许上传.jpg|.png|.gif文件,其他后缀的文件全都被过滤
④在火狐浏览器中下载js插件并开启,可以禁用js代码功能
⑤再次上传phpinfo.php文件,成功上传,右键点击复制图像地址,在浏览器访问,成功
【upload-lab-Pass-02】–MIME验证
①验证是否能正常上传图片,成功
②上传phpinfo.php文件不成功
③使用burpsuit抓包,发送到Repeater
④将Content-Type的内容改为:image/jpeg,在proxy模块点击forward,让这个包通过,回到浏览器页面发现.php文件上传成功
【upload-lab-Pass-03】–黑名单绕过,特殊后缀
①验证是否能正常上传图片,成功
②上传phpinfo.php文件不成功,提示不允许上传.asp,.aspx,.php,.jsp后缀文件
③将php文件后缀改成php3,php4,php5,pht,phtml,phps都是可以被解析成php文件执行,这里将phpinfo.php改成phpinfo.php3,文件成功上传并被解析
【upload-lab-Pass-04】–黑名单绕过–.htaccess
①验证发现正常上传图片成功,上传phpinfo.php文件失败,查看提示发现有很多种类型后缀都不允许上传
②将phpinfo.php重命名为phpinfo.png,发现上传成功,但是无法正常解析
③上传.htaccess文件,.htaccess文件是一个分布式配置文件,提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。.htaccess内容为:
<FilesMatch “up”>
SetHandler application/x-httpd-php
up是能够上传的文件名
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。