文件上传漏洞upload-libs pass3

文件上传漏洞upload-libs pass3

首先还是观察源代码
文件上传漏洞upload-libs pass3_第1张图片
观察到使用后端过滤,过滤了.asp .aspx .php .jsp文件
即黑名单过滤 可以使用黑名单外的文件如.php4 .php5

我传上去了php5发现无法执行,搜了一下发现原因是我的服务器配置文件里没有php5
如果upload-libs所在的服务器的Apache配置文件有php5
则可以成功
文件上传漏洞upload-libs pass3_第2张图片
文件上传漏洞upload-libs pass3_第3张图片
因为我的服务器是nginx,所以就到这里
知道方法即可

你可能感兴趣的:(文件上传漏洞upload-libs pass3)