upload-labs教程(四)

在upload-labs第四题中,我们查看源码会发现


1

它是一个黑名单,禁止了所有的黑名单后缀的绕过方式,这时你就可以用到.htaccess这个文件攻击;
首先创建一个zqlone.hataccess文件,如图


2

因为.htaccess这个文件后缀不属于黑名单中,所以我们可以将之上传,然后用Burb进行抓包
upload-labs教程(四)_第1张图片
3

我们将zqlone.htaccess 改为.htaccess;文件类型可改可不改,建议这里大家最好改一下,改为image/jpeg这样更容易不被检测到;改完之后将包转发出去;这样我们回到upload-labs页面发现文件上传成功;


upload-labs教程(四)_第2张图片
4

这时我们就要想上传.htaccess的作用是什么呢?让我们来看一下.htaccess中的代码!


upload-labs教程(四)_第3张图片
5

这三行代码的意思是通过一个.htaccess 文件调用 php 的解析器去解析一个文件名中只要包含"haha"这个字符串的任意文件,所以无论文件名是什么样子,只要包含"haha"这个字符串,都可以被以 php 的方式来解析,是不是相当邪恶,一个自定义的.htaccess 文件就可以以各种各样的方式去绕过很多上传验证机制a的文件后缀名随便写但不可以是黑名单里面的后缀,如ahaha.sadadad
upload-labs教程(四)_第4张图片
6

然后可以看到上传文件成功,就可以进入这个文件的路径,然后用菜刀轻松进入对方的电脑里!!!

你可能感兴趣的:(upload-labs教程(四))