我们可以先尝试一下前面几种思路,上传图片马再通过burp抓包修改文件后缀,或者上传其他后缀,如php3、php4这种,不过这关我们查看提示得知,这里做了文件后缀和名单处理,禁止了相关后缀文件上传,图片马修改也是过不了的。
但是这里没有过滤.htaccess规则文件,我们可以上传这个文件来修改服务器的解析配置。我们创建一个这个文件,然后在里面添加一下内容,这个意思就是让服务器把我们上传的.ccc后缀文件当作php来解析。
这里再介绍一下.htaccess文件,全称是Hypertext Access(超文本入口),可以针对目录修改配置,可以帮我们实现改名文件扩展名、网站301重定向、自定义404错误页面等功能,这里我们要使用的就是改变文件扩展名的功能。
先上传这个文件,然后上传一个以.ccc为后缀,内容为php代码的文件
这时,我们再访问这个文件http://localhost/upload-labs/upload/aaa.ccc,发现页面是空白的,这就意味着我们访问成功了
这时,我们再输入参数来利用这个文件http://localhost/upload-labs/upload/aaa.ccc?cmd=phpinfo()
成功利用,也就意味着我们还可以利用这个漏洞做更多的事来。
解题点:我们可以通过上传.htaccess文件修改服务端配置来绕过。
扫一扫
5515
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
