upload-labs Pass3

管理员 2020-02-28 PM 111℃ 0条

1.上传 info.php 提示不允许上传.asp,.aspx,.php,.jsp后缀文件

2.那么猜测是做了黑名单过滤,打开源码查看过滤规则

3.那这里我们可以通过修改文件后名为 .php5 .phtml .php3等等合法的php文件后缀名绕过,要使用这些后缀名,服务器容器必须为apache,并且是apache设置了这种解析方式。

我们先把 info.php 改为 info.php5,然后上传成功

打开没东西,应该是没解析

然后我改为 .php2 .php3 .php4 .php5 .phtml 都没法解析,估计是我这个phpstudy环境的问题,这也就验证了我之前说的,必须apache设置了这种解析方式才可以执行。那实在不行我又换了个旧点的phpstudy

更改后缀为 .phtml上传成功

执行成功

后来换了旧点的环境后也就 phtml 能解析成功,其他的都不行。我猜测可能是因为php所具有的权限过大,允许那些后缀合法可能会产生一些安全问题,最简单的就是我们现在搞这个文件上传,如果再把 phtml给禁了,只允许 php 作为php的合法文件名,那么我这不就不能执行恶意代码了。

所以从这些漏洞学习中,我们不仅要学会如何进行渗透测试,找到服务器的弱点所在,更是要学会如何去修补漏洞,加强防护。

非特殊说明,本博所有文章均为博主原创。

上一篇 upload-labs Pass4
下一篇 upload-labs Pass2

评论啦~