★★免责声明★★
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
0、环境准备
请移步《文件上传靶场实战:upload-labs第1-3关》
1、改变文件扩展名
.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件可以实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
在Apache中如果需要启动 .htaccess,必须在http.conf中设置 AllowOverride 值为All。靶场实验:Pass-04
2、大小写绕过原理
Windows系统下,对于文件名中的大小写不敏感。例如:test.php和TeSt.PHP是一样的。 Linux系统下,对于文件名中的大小写敏感。例如:test.php和 TesT.php就是不一样的。 因此在服务部署在windows系统下,可用大小写绕过黑名单。靶场实验:Pass-05
3、空格绕过原理
Windows系统下,对于文件名中空格会被作为空处理,程序中的检测代码却不能自动删除空格。 因此在服务部署在windows系统下,可用空格绕过黑名单。靶场实验:Pass-06
4、Pass-04
4.0、攻击思路
httpd.conf文件在老版小皮Apache下,win7虚拟机路径是C:\phpstudy\PHPTutorial\Apache\conf\,修改配置AllowOverride 为All
upload-labs主目录下有一个.htaccess 在里面加入文件解析规则,只要文件名是info.jpg都会以php文件来解析
<FilesMatch "info.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
4.1、上传文件
先上传一句话木马的文件info.php重命名为info.jpg,上传成功。
4.2、木马解析成功
5、Pass-05
5.0、攻击思路
大小写绕过,上传成功,解析成功。
5.1.上传文件
先上传一句话木马的文件info.php重命名为1.PHP,上传成功。
5.2、解析成功
回到文件上传页面,在图片上右击->新建标签页面打开图像,点击打开可以看到,一句话木马解析成功。
6、Pass-06
6.0、攻击思路
上传一句话木马的文件info.php,打开Burp Suite拦截,在文件名后面加上空格,然后点Forward提交。
6.1、BurpSuite拦截
6.2、木马解析成功
回到文件上传页面,在图片上右击->新建标签页面打开图像,点击打开可以看到,一句话木马解析成功。
7、下期内容预告
下期继续分享文件上传进阶绕过技巧(二)和靶场实战,敬请关注我的公众号:大象只为你,持续更新中…
