文件上传进阶绕过技巧(一)和靶场实战

★★免责声明★★
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

0、环境准备

请移步《文件上传靶场实战:upload-labs第1-3关》

1、改变文件扩展名

.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件可以实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

在Apache中如果需要启动 .htaccess,必须在http.conf中设置 AllowOverride 值为All。靶场实验:Pass-04

2、大小写绕过原理

Windows系统下,对于文件名中的大小写不敏感。例如:test.php和TeSt.PHP是一样的。 Linux系统下,对于文件名中的大小写敏感。例如:test.php和 TesT.php就是不一样的。 因此在服务部署在windows系统下,可用大小写绕过黑名单。靶场实验:Pass-05

3、空格绕过原理

Windows系统下,对于文件名中空格会被作为空处理,程序中的检测代码却不能自动删除空格。 因此在服务部署在windows系统下,可用空格绕过黑名单。靶场实验:Pass-06

4、Pass-04

4.0、攻击思路

httpd.conf文件在老版小皮Apache下,win7虚拟机路径是C:\phpstudy\PHPTutorial\Apache\conf\,修改配置AllowOverride 为All

文件上传进阶绕过技巧(一)和靶场实战_第1张图片

upload-labs主目录下有一个.htaccess 在里面加入文件解析规则,只要文件名是info.jpg都会以php文件来解析


	SetHandler application/x-httpd-php

4.1、上传文件

先上传一句话木马的文件info.php重命名为info.jpg,上传成功。
文件上传进阶绕过技巧(一)和靶场实战_第2张图片

4.2、木马解析成功

文件上传进阶绕过技巧(一)和靶场实战_第3张图片

5、Pass-05

5.0、攻击思路

大小写绕过,上传成功,解析成功。

5.1.上传文件

先上传一句话木马的文件info.php重命名为1.PHP,上传成功。

文件上传进阶绕过技巧(一)和靶场实战_第4张图片

5.2、解析成功

回到文件上传页面,在图片上右击->新建标签页面打开图像,点击打开可以看到,一句话木马解析成功。
文件上传进阶绕过技巧(一)和靶场实战_第5张图片

6、Pass-06

6.0、攻击思路

上传一句话木马的文件info.php,打开Burp Suite拦截,在文件名后面加上空格,然后点Forward提交。

6.1、BurpSuite拦截

文件上传进阶绕过技巧(一)和靶场实战_第6张图片

6.2、木马解析成功

回到文件上传页面,在图片上右击->新建标签页面打开图像,点击打开可以看到,一句话木马解析成功。
文件上传进阶绕过技巧(一)和靶场实战_第7张图片

7、下期内容预告

下期继续分享文件上传进阶绕过技巧(二)和靶场实战,敬请关注我的公众号:大象只为你,持续更新中…

你可能感兴趣的:(跟我学网安知识,文件上传漏洞,网络安全)