upload-labs 黑名单绕过 Pass – 03

blog 37 0

关卡的源码审计如下

upload-labs 黑名单绕过 Pass – 03

这里就是对文件的后缀做了黑名单限制,比如说.php文件和.aspx以及asp还有jsp的服务器脚本文件,都不能被上传。那么就是除了这几个文件后缀以外,其他的文件都可以成功上传。

因此这是一个基于黑名单的限制,对于这种限制,我们就要去寻找它的漏网之鱼了。

其实有些服务器除了会将.php后缀的文件作为php解析以外,还会有一些

upload-labs 黑名单绕过 Pass – 03

以上来自php的官方文档,可以发现,.php2以及.php3、.php4、.php5、.php6乃至.phtml后缀的文件都可能被解析为php程序。

如果是php5.17的版本,那么不用做以下配置即可,因为已经配置过了

upload-labs 黑名单绕过 Pass – 03

非php5.2.17的版本,可能需要做如下配置,将.phtml后缀名的文件交给php程序处理

<FilesMatch "\.ph(p[2-6]?|tml)$">
    SetHandler application/x-httpd-php
</FilesMatch>
upload-labs 黑名单绕过 Pass – 03

之后我们上传一个黑名单以外的文件,并且能将其解析为php的后缀即可。

upload-labs 黑名单绕过 Pass – 03

这里可以直接上传,无需进行抓包,之后我们访问该文件即可。

upload-labs 黑名单绕过 Pass – 03

发表评论 取消回复
表情 图片 链接 代码

分享