1.上传 info.php 提示不允许上传.asp,.aspx,.php,.jsp后缀文件
2.那么猜测是做了黑名单过滤,打开源码查看过滤规则
3.那这里我们可以通过修改文件后名为 .php5 .phtml .php3等等合法的php文件后缀名绕过,要使用这些后缀名,服务器容器必须为apache,并且是apache设置了这种解析方式。
我们先把 info.php 改为 info.php5,然后上传成功
打开没东西,应该是没解析
然后我改为 .php2 .php3 .php4 .php5 .phtml 都没法解析,估计是我这个phpstudy环境的问题,这也就验证了我之前说的,必须apache设置了这种解析方式才可以执行。那实在不行我又换了个旧点的phpstudy
更改后缀为 .phtml上传成功
执行成功
后来换了旧点的环境后也就 phtml 能解析成功,其他的都不行。我猜测可能是因为php所具有的权限过大,允许那些后缀合法可能会产生一些安全问题,最简单的就是我们现在搞这个文件上传,如果再把 phtml给禁了,只允许 php 作为php的合法文件名,那么我这不就不能执行恶意代码了。
所以从这些漏洞学习中,我们不仅要学会如何进行渗透测试,找到服务器的弱点所在,更是要学会如何去修补漏洞,加强防护。