博客摘录「 1-4 【实验】04-phtml绕过+代码审计」2023年11月23日

最新推荐文章于 2025-12-09 16:25:48 发布

原创最新推荐文章于 2025-12-09 16:25:48 发布 · 436 阅读

7 ·

CC 4.0 BY-SA版权

文章标签：

#笔记

文章讲述了在限制上传.asp/.aspx/.php/.jsp等特定后缀文件的环境下，如何根据不同编程环境（如PHP、ASP、ASP.NET）使用其他可接受的后缀名（如asa、cer、cdx等）进行文件绕过，以及相应的例子如php4、php5和phtml等。

提示我们不能够上传.asp,.aspx,.php,.jsp后缀文件，这些文件都是我们常用的web后缀名，它居然不能够上传这些后缀名，那我们要采取其他的办法进行绕过现在我们是php的环境，那我们能够用php4、php5，或者说是phtml的方式进行绕过，那当然，如果说我们是asp的环境，那我们可以用asa、cer、cdx，这样的后缀名，进行绕过，那如果说是我们aspx的，这种网站，我们能够用ashx、asmx、ascx、esms，那当我们遇到jsp的时候，我们可以用jspx、jspf，这种后缀名进行绕过我们写一下 ASP：asa、cer、cdx ASPX：ashx、asmx、ascx、esms PHP：php4、php5、phtml JSP：jspx、jspf，它默认是有一个phtml解析的，它的意思是说，如果你的文件是以phtml结尾的，它会把它当作php代码来执行

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Asukaangle

关注关注

11
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Upload-Labs高级+代码审计

afei001

02-24

482

目录 15.Pass-15：图片马绕过getimagesize() 16.Pass-16：图片马绕过exif_imagetype() 17.Pass-17：图片马绕过图像二次渲染 18.Pass-18：条件竞争绕过 19.Pass-19：条件竞争加解析漏洞绕过 20.Pass-20：%00截断或者加.绕过 21.Pass-21：数组结合Windows特性绕过前言：本文涉及的python脚本不要做伸手党Ctrl+c Ctrl+v，尝试自己去写，你也可以。 ...

【文件上传漏洞-04】服务器端检测与绕过实例（包含MIME类型、后缀名、文件内容）

m0_64378913的博客

05-31

2525

参与评论您还未登录，请先登录后发表或查看评论

1-4 【实验】04-phtml绕过+代码审计

山兔的博客

03-08

4554

我们现在开始讲upload，pass-03的题目，首先，我们直接选一个php文件上传我们点上传，看看它的提示它提示我们不能够上传.asp,.aspx,.php,.jsp后缀文件，这些文件都是我们常用的web后缀名，它居然不能够上传这些后缀名，那我们要采取其他的办法进行绕过现在我们是php的环境，那我们能够用php4、php5，或者说是phtml的方式进行绕过，那当然，如果说我们是asp的环境，那我们可以用asa、cer、cdx，这样的后缀名，进行绕过，那如果说是我们aspx的，这种网站，我们能够用

Web安全原理剖析（二十三）——文件后缀绕过

Phantom03167的博客

01-14

1158

文件后缀绕过

文件上传漏洞常见绕过方式

qq_45317844的博客

07-14

3017

文件上传漏洞学习笔记

常见html中的绕过标签，技巧集合

weixin_41821465的博客

04-28

750

在学习编码绕过时由于数量多，类型相似，不太容易记得住，记得全，故做此记录。1。

文件上传-后端黑名单绕过

你们de4月天的博客

09-19

1489

文件上传漏洞之后端绕过黑名单

1-5 【实验】05-覆盖.htaccess绕过+代码审计

山兔的博客

03-10

1247

我们本篇文章将讲述psss-04绕过的方法，这个方法，我们还是按照之前的思路来，上传一句话木马，然后我们点上传上传只会提示我们此文件不允许上传，这个时候我们要想方设法去绕过它，按照我们前面三篇的思路，js前台有没有过滤、content-type类型是否过滤、后台服务器apache是否存在解析漏洞，我们通过尝试之后，发现前面用过的方法，都是不可以的，所以我们要用新的方法我们本篇文章将讲述一个新的知识点，覆盖我们的.htaccess进行绕过，我们先讲述htaccess文件，这个文件是apache服务器中的

Upload-labs-master-Pass-04通关教程——.htaccess绕过

qq_39330735的博客

02-07

730

通过.htaccess文件来配合Apache解析机制来绕过。

文件上传漏洞绕过及代码审计

11-04

文件上传绕过总结

热门推荐

weixin_40709439的博客

05-12

2万+

上传绕过总结一、前端js绕过我们上传1.php文件时，前端阻止上传弹窗，说明存在前端验证文件。绕过：修改前端js代码，利用f12可修改把1.php改为1.jpg，再利用bp抓包，修改回1.php也可上传二、黑白名单绕过，如果可以上传phtml php3 php4 php5 Php php (空格) php.， pphphp 如果上传成功，测试是否能够解析不...

某些环境下绕过php后缀黑名单上传webshell

大方子

08-04

6382

某期三个白帽，某牛的出的题被秒，他利用过滤黑名单的方式防止上传。做题的人就是直接上传phtml绕过黑名单的，但是我之前还不知道phtml还被能解析成php。于是我本地测试，却发现我本地的phtml后缀解析不了。我本地的环境phpstudy集成环境。我然后又在我的kali虚拟机里面测试，发现可以解析phtml。当时感觉好奇怪于是我就翻了翻了我kali里面的apache配置文件 kali是d...

文件上传漏洞及其绕过

weixin_30566063的博客

07-31

780

1.前端JS验证基于本地验证文件是否符合要求：直接将JavaScript禁用。或者burp抓包后修改后缀，将php文件后缀现先改为jpg，burp抓包后后缀改回php。 2.MIME 类型验证 burp抓包将Content-type类型修改为image/jpeg，image/png等 3.黑名单验证 ①寻找没有过滤的类型： phtml php3 php4 php5 PHP phtm 例如pht...

php5绕过,某些环境下绕过php后缀黑名单上传webshell

weixin_39775896的博客

03-29

437

某期三个白帽，某牛的出的题被秒，他利用过滤黑名单的方式防止上传。做题的人就是直接上传phtml绕过黑名单的，但是我之前还不知道phtml还被能解析成php一、开始填坑于是我本地测试，却发现我本地的phtml后缀解析不了。我本地的环境phpstudy集成环境。然后又在我的kali虚拟机里面测试，发现可以解析phtml。当时感觉好奇怪于是我就翻了翻了我kali里面的apache配置文件kali是deb...

上传绕过各种姿势（未完待续……）

qq_38680693的博客

08-15

4560

之前做过的一个比较简单的文件上传，上传图片木马后，直接bp改包，利用%00截断改后缀就可以得到flag。 00截断题目：http://ctf5.shiyanbar.com/web/upload/ 00截断wp：https://blog.youkuaiyun.com/wy_97/article/details/76549405 今天遇到了一个需要绕过技巧的文件上传，所以，简单学习记录一下。题目来自于b...

文件上传绕过

weixin_44940180的博客

08-18

511

查看是否前端检查文件类型抓包修改content-type 黑名单验证的话，可以使用php3,php5,phtml,pht等来绕过，但需要在httpd-conf中开启默认是被注释掉的，且默认只有.php 和 .phtml 使用.htaccess绕过因此先上传一个.htaccess文件，这样所有文件都会当成php来解析然后上传一个1.jpg的文件 .htaccess文件内容如下：上传test.htacess,但是上传的时候抓包将名字去掉，改为.htaccess 上传1.jpg，然后访问连接，.

Java SE——12.异常（≠错误）《干货笔记》

要努力去发光，而不是被照亮~

12-08

1108

Java SE——12.异常（≠错误）《干货笔记》

吴恩达新课程：Agentic AI（笔记12）

cfy2401926342的博客

12-08

675

摘要：本文介绍了Agent系统中的规划设计模式，该模式使智能体能够自主决定执行复杂任务的工具调用序列，无需硬编码。以客服助理Agent为例，通过提供工具集和LLM编写结构化执行计划（如JSON格式），系统可灵活处理复杂查询。该模式扩展了任务范围，提高了灵活性，但也存在结果不稳定等风险。推荐使用Huggingface社区的smolagents框架，其简洁易用，适合开发者入门和定制化系统。结构化输出（如JSON）确保计划可靠解析和执行，提升系统稳定性。

Java Stream 数据处理笔记：从嵌套集合中过滤特定类别的Map