文件上传漏洞靶场练习

最近发现了一个文件上传的靶场：

https://github.com/c0ny1/upload-labs  github上面的项目。

大家可以把这个仓库克隆到phpstudy下的www目录下进行练手

php版本：推荐5.2.17(其他版本可能会导致部分Pass无法突破)
php组件：php_gd2,php_exif（部分Pass需要开启这两个组件）
apache：以moudel方式连接

此上传漏洞靶场包括的题目类型：

就本靶场做一些个人记录：

pass1:

本次测试使用的一句话木马为：

@eval($_POST["cmd"]);

?>

看到这一关是前端文件后缀检验，那就绕过前端检验

首先将一句话木马的后缀名保存为3.jpg

然后通过burp抓包：

修改后缀名后进行重放操作：

看到文件被成功上传。通过打开控制台可以看到i文件的的路径。

然后一句话木马，连上看看:

确实连上了，成功上传并getshell。

pass2：

看源码发现他会检验Content-Type: 这个字段，将它改为：

image/jpeg

发现文件上传成功，getshell。

pass3：

查看源码，发现它是黑名单过滤，如果后缀名为

'asp','.aspx','.php','.jsp'

阻止上传。那我们的思路就是看看它这个黑名单有没有漏洞，比如这个黑名单就没有排除掉.php3此后缀名，或者这个单纯的黑名单并没有考虑到大小写绕过的问题，所以我们就可以利用大小写绕过和php3来绕过防护。

笔者这里用.php3这种方法来绕过。

连接菜刀过程略。

直接取改一句话木马的后缀名为.php3进行上传。

发现文件直接上传成功，笔者验证，菜刀也是可以连接到的。

这次就分享着么多，如有不当还请各位大佬指出。