跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

upload-lab BUG

KaiWn
KaiWn
PHP

精选回复

发布于

  • 前端代码进行防护,浏览器禁用js,或者使用burp修改文件后缀

    2390162-20220824154446100-295089268.png

    2390162-20220824155608262-1423041393.png

    2390162-20220824153222262-626876871.png

     

     

    二.

    后端代码进行防护,使用burp修改文件content-type

    2390162-20220824154408254-1948469131.png

    2390162-20220824154636417-167609071.png

     

     

    三.

    利用前提:需要apache的配置文件里面能够解析php5等后缀,然后直接上传.php5等后缀文件

    # cd /opt/lampp/etc

    # vim httpd.conf

      Addtype application/x-httpd-php .php .phtml .php5

     :wq

    # /opt/lampp/lampp restart

    2390162-20220824162033421-1529821710.png

     

     

    四.

    1.后台代码没有第三关的重命名,后缀从后往前执行.bbb解析不了,执行.aaa,执行.php

     直接上传shell.php.aaa.bbb文件

    2.没有拒绝.htaccess后缀(利用前提条件:1.mod_rewrite模块开启。2.AllowOverride All)

    先上传一个.htaccess文件,内容如下:

    SetHandler application/x-httpd-php

    这样所有文件都会当成php来解析

    2390162-20220824164854593-2001861040.png

     

     

    五.

    后台代码去掉文件末尾的点

    使用burp修改文件后缀为. .绕过,访问时使用.php.(空格)

    2390162-20220824174128064-1149988788.png

创建帐户或登录后发表意见

转到主题列表

最近浏览 0

  • 没有会员查看此页面。