美文网首页
upload-labs教程(四)

upload-labs教程(四)

作者: 不吃鱼的猫_de06 | 来源:发表于2018-06-08 22:44 被阅读0次

    在upload-labs第四题中,我们查看源码会发现


    1

    它是一个黑名单,禁止了所有的黑名单后缀的绕过方式,这时你就可以用到.htaccess这个文件攻击;
    首先创建一个zqlone.hataccess文件,如图


    2
    因为.htaccess这个文件后缀不属于黑名单中,所以我们可以将之上传,然后用Burb进行抓包
    3

    我们将zqlone.htaccess 改为.htaccess;文件类型可改可不改,建议这里大家最好改一下,改为image/jpeg这样更容易不被检测到;改完之后将包转发出去;这样我们回到upload-labs页面发现文件上传成功;


    4

    这时我们就要想上传.htaccess的作用是什么呢?让我们来看一下.htaccess中的代码!


    5
    这三行代码的意思是通过一个.htaccess 文件调用 php 的解析器去解析一个文件名中只要包含"haha"这个字符串的任意文件,所以无论文件名是什么样子,只要包含"haha"这个字符串,都可以被以 php 的方式来解析,是不是相当邪恶,一个自定义的.htaccess 文件就可以以各种各样的方式去绕过很多上传验证机制a的文件后缀名随便写但不可以是黑名单里面的后缀,如ahaha.sadadad
    6

    然后可以看到上传文件成功,就可以进入这个文件的路径,然后用菜刀轻松进入对方的电脑里!!!

    相关文章

      网友评论

          本文标题:upload-labs教程(四)

          本文链接:https://www.haomeiwen.com/subject/fpqzsftx.html