webug4.0——上传漏洞篇

说到底就是上传shell，各种方法绕过

第十七关 文件上传(前端拦截)

进入页面直接上传，发现只能传图片

查看源码：

ok，直接使用bp抓包进行更改
先写入木马，保存为一个图片，抓包上传之后在进行更改：

成功！！！

第十八关 文件上传(解析漏洞)

emmm，和上一关一样的页面，上传php不成功，图片才能成功，
而且改了后缀名会弹窗提示error

后面进行各种花里胡哨的绕过
后缀名都尝试一下，发现只有jpg、png、gif为后缀的文件能够上传成功
其他均为error，估摸着就是后缀名白名单过滤，，，，
尝试使用%00截断，结果还是不成功，
后面又想试试文件名长度，结果还是不行，只能查看源码了：

果然是白名单过滤，而且如果你使用%00截断，比如pm.php%00.jpg，他截取的后缀就是php还是过不了，后来尝试了很久，还是绕过去了，使用汉字进行截断？？？
我第一次见识到还能用汉字绕过，，，，，可能是因为编码的原因吧！！！

怎么说呢，还是见识少了，敲~~，总之，到这里算是成功绕过了~~

第十九关 文件上传(畸形文件)

打开页面，一样的页面，直接上传
照样是只能长传图片，我们改为php可以很明显发现：

后缀已经被过滤了，ok
这个简单多了嘛，直接双写绕过就行：

ok，问题解决，成功绕过~

第二十关 文件上传(截断上传)

这个就不多了，就是与第十八关 文件上传(解析漏洞)一摸一样
直接汉字截取就可以了：

成功绕过~

第二十一关 文件上传(htaccess)

首先，这个题目存在问题~
图片无论怎么样都无法上传，，，估摸着是作者的代码写错了，我们进行修改一下：

修改成如上图的代码，图片就能够成功上传成功了，关于路径的提示我也已经加上去了~
方便我们了解，毕竟这不是实战，啊哈哈哈哈哈

既然上传问题解决了，那我们现在就开始进行下一步了！！！
首先来了解一下htaccess上传漏洞是啥~~
首先要明白什么是htaccess文件，htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
既然功能如此强大，改变文件扩展名，有点东西啊，直接利用即可

第一种方法：

  SetHandler application/x-httpd-php


#biabia文件内容
phpinfo();

当你访问biabia文件时，会解析成php文件，这样就会执行phpinfo()
同理写入木马就能菜刀连接

第二种方法：

AddType application/x-httpd-php .jpg

#name.jpg内容

然后绕了半天，发现他的黑名单里面有htaccess，这玩蛇
直接把黑名单里的删除了
其实自己尝试了很久没能绕过黑名单，，，，，因为他这里加了很多的限制
双写::$DATA也没用，因为全部变小写了，而且%00截断也没用，过滤了空格
反正是验证.htaccess的，就删除直接来吧，上传.htaccess成功

然后上传biabia文件，直接访问：

成功，突然发现好菜啊，白名单和黑名单都绕过不了
只能想到%00截断，，，，，
要不是字符编码的原因我估摸着那两关可能过不去，，，
唉！！！