Pass-01(JS前端验证)
首先
由于更方便演示效果我这里记事本写上<?php phpinfo();?>,再修改它的文件后缀名即可,修改为 xiao.php文件
按F12通过查看器修改方框的内容
把画线的部分删除或改为turn都可以
再点击刚刚创建好的文件,进行上传
查看
右击新建打开图像查看
这就代表上传成功了
Pass-02(MIME验证)
先对数据包的MIME进行检查,说明它只能对_jpeg、gif、png_文件进行上传
我们把刚刚的文件后缀改为jpg格式,并进行上传抓包
修改为文件php后缀和image/jpeg的类型
然后一直点放行,和第一关步骤差不多查看图片
Pass-03(黑名单验证,特殊后缀)
查看本关源代码’不允许上传.asp,.aspx,.php,.jsp后缀文件!’
抓包修改画圈的值
再打开浏览器
Pass-04(.htaccess绕过黑名单)
本pass禁止上传.php|.php5|.php4|.php3|.php2|php1|.html|.htm|.phtml|.pHp|.pHp5|.pHp4|.pHp3|.pHp2|pHp1|.Html|.Htm|.pHtml|.jsp|.jspa|.jspx|.jsw|.jsv|.jspf|.jtml|.jSp|.jSpx|.jSpa|.jSw|.jSv|.jSpf|.jHtml|.asp|.aspx|.asa|.asax|.ascx|.ashx|.asmx|.cer|.aSp|.aSpx|.aSa|.aSax|.aScx|.aShx|.aSmx|.cEr|.sWf|.swf后缀文件!
.htaccess文件内容如下
<FilesMatch "4.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
这时上传成功
如果要上传木马需要php后面不带nts
Pass-05(.user.ini黑名单)
查看源代码过滤信息和上一关差不多
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
if (file_exists(UPLOAD_PATH)) {
$deny_ext = array(".php",".php5",".php4",".php3"
最低0.47元/天 解锁文章
扫一扫
903
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
