虽然网上已经有很多的上传总结,也很详细,但还是想将思路、方法记录下来
因为一些php版本及Apache的限制 ,其中有一部分没有用菜刀连接成功,这也是我曾经踩过的坑。
网上upload-labs运行环境
操作系统:windows、Linux
php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破)
php组件:php_gd2,php_exif(部分Pass需要开启这两个组件)
apache:以moudel方式连接
如果有兴趣的兄弟可以下载搭建在本机自己玩耍
百度网盘链接:https://pan.baidu.com/s/1tM6qgap6TwdaNdAqboEmUw
密码:3s6h
1.禁用前端js,或抓包改文件格式。
2.文件类型绕过,修改content-type,上传php文件,将content-type修改为image/jpg。
3.文件类型绕过,例如php3、php5、phtml等。
4. .htaccess文件攻击。
5.后缀名大小写绕过,例如phP、pHp。
6.抓包、后缀名加格空绕过。
7.后缀名加::$DATA绕过。
8.后缀名加“.”绕过。
9.后缀名加. . (点+空格+点)绕过。
10.后缀名%00截断绕过。(有php版本限制)
11.后缀名双写绕过,如.phphpp等。
12.上传图片马,结合文件包含。
文件上传包括但不限于以上方法,这里只是提供思路,不做深入探讨。真实实战,在不知道源码的情况可逐个尝试。
网友评论