upload(1~10)
目录
第一关(前端白名单验证)
第二关(MIME验证,此关以后都存在MIME验证)
第三关(后端黑名单验证)
第四关 (.htaccess绕过)
第五关(大小写绕过)
第六关(后缀增加空格)
第七关(点绕过)
第八关(::$DATA绕过)
第九关(点空格点绕过)
第十关 (双写绕过:.pphphp)
第一关(前端白名单验证)
1、首先我们写一个简单的php一句话木马:
<?php @eval($_POST['cmd']);?>
保存为1.php
2、选择该文件上传,结果发现文件类型做了前端验证
3、所以我们可以将文件名改为1.png来满足前端验证的要求,就可以成功绕过前端验证,但png文件不能发挥木马作用,所以我们得抓包,修改数据包的内容,将1.png修改回为1.php,然后放行就可以
4、右击图片复制图片链接,用蚁剑进行连接就完成了
第二关(MIME验证,此关以后都存在MIME验证)
1、这关可以使用第一关的方法,但其目的是考验后端MIME验证,我们可以直接选择上传php文件,然后抓包,修稿MIME的信息,即content-type
3、然后将修改后的数据包放行后同上操作就可以了
第三关(后端黑名单验证)
1、正常上传一个php文件,页面显示允许上传.asp,.aspx,.php,.jsp后缀文件!应该是后端对文件类型做了验证,
2、我们将文件后缀修改为pHp试图绕过黑名单验证但却不行,后端应该将文件名同一改为小写了,后缀名后面增加空格和点和::$DATA发现都不行,这样的话我们可以修改类似于.php的文件后缀名
3、上传php一句话木马1.php,然后如下修改数据包的内容
4、之后就正常连接蚁剑就可以了
第四关 (.htaccess绕过)
1、第一步还是正常上传1.php文件,然后发现此文件不允许上传
2、猜测可能是后端对文件类型做了过滤,我们先试试一些黑名单的基本绕过方法,如:修改大小写、文件后缀名后加空格或点或::$DATA,发现都不行,可知此处过滤做到很严格,我们可以试试上传一个.htaccess(注意这里直接就是.htaccess,点前面没有名字)文件
3、htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
4、编写.htaccess文件
5、上传.htaccess文件,然后上传木马图片1.png,然后使用蚁剑连接就可以了
第五关(大小写绕过)
1、首先还是上传一个1.png文件,然后抓包修改为1.php发现不行,尝试各种黑名单绕过方法,发现可通过大小写来绕过,即将文件名修改为1.phP,这里1.pHp不行,因为后端将该文件格式也过滤了,所以我们再进行大小写绕过的时候可以尽可能多试几种修改大小写
2、然后正常使用蚁剑进行连接就行了
第六关(后缀增加空格)
1、正常上传一个1.png的木马图片,然后抓包,将数据包发送到重发模块,将1.png修改为1.php,发现此文件不允许上传
2、尝试使用黑名单绕过的一些基本方法后发现在后缀名后加一个空格就可以成功绕过后端的验证
3、然后将修改后的数据包放行,复制图像链接正常连接蚁剑就行了
第七关(点绕过)
1、此关的验证方式同第六关一样,只是绕过方式是在后缀名后面加点,其它的与第六关的操作完全一样
第八关(::$DATA绕过)
1、此关与前两关一样,只是绕过方式选择在后缀名后加::$DATA来绕过
2、链接蚁剑时的注意点:
第九关(点空格点绕过)
1、此关与前几关一样,都是后端验证绕过,只是绕过方式选择在后缀名后加. .(点空格点)来绕过
第十关 (双写绕过:.pphphp)
1、我们上传一个1.png的木马文件,然后抓包修改为1.php,放到重发模块,发现文件被传到了服务器上,但后缀名被删了
2、猜测文件名在后端的数据处理过程中将敏感后缀名删除了,尝试在后缀名后加点、空格或::$DATA,发现php都被删除了,这是我们尝试通过双写来绕过:1.pphphp
2、然后正常使用蚁剑进行连接就可以了
upload(1~10)相关推荐
- Alpha 冲刺 (2/10)
前言 队名:拖鞋旅游队 组长博客:https://www.cnblogs.com/Sulumer/p/9960487.html 作业博客:https://edu.cnblogs.com/campus/ ...
- Alpha 冲刺 (3/10)
Alpha 冲刺 (3/10) 标签(空格分隔): 软工实践 作业的传送门 队名:像我们这么能打的还有五个 浩晖(组长) 今天完成了哪些任务 完成blog(get,update),target(reg ...
- Alpha 冲刺 (9/10)
Alpha 冲刺 (9/10) 队名:第三视角 组长博客链接 本次作业链接 团队部分 团队燃尽图 工作情况汇报 张扬(组长) 过去两天完成了哪些任务: 文字/口头描述: 1.完善通过父子进程调用wxp ...
- Python3算法基础练习:编程100例(6 ~ 10)
往期练习: Python3算法基础练习:编程100例(1~5) Python3算法基础练习:编程100例(6 ~ 10) 6.斐波那契数列 7.列表复制 8.乘法口诀表 9.暂停输出 10.格式化时间 ...
- Alpha 冲刺 (7/10)
Alpha 冲刺 (7/10) 标签(空格分隔): 软工实践 作业的传送门 队名:像我们这么能打的还有五个 浩晖(组长) 今天完成了哪些任务 代码签入审核验收 展示GitHub当日代码/文档签入记录 ...
- 福大软工1816:Alpha(5/10)
Alpha 冲刺 (5/10) 队名:第三视角 组长博客链接 本次作业链接 团队部分 团队燃尽图 工作情况汇报 张扬(组长) 过去两天完成了哪些任务: 文字/口头描述: 1.忙于复习,本次无成果 展示 ...
- Adobe Xd快捷键(Win 10)-UI设计更便捷
Adobe Xd: 简要介绍: Adobe Xd是一款主要做UI设计的软件,刚刚兴起,有许多的插件可以使用,小巧便捷,由Adobe公司新推出的产品,有许多的优势,未来应该有不错的发展,目前window ...
- 正规的伦敦金投资平台排行榜(top 10)
这几年投资理财市场发展的一直都是很不错的,而且市场当中的活跃度一直都特别高,所以如果真的想投资可以加入进来.伦敦金投资和其他行业比起来优势还是比较大的,不过对于一些新用户来讲,可能并不是特别了解这个行 ...
- python100道经典例题(1 ~10)
python100道经典例题(1 ~10) 这是我第一次尝试写博客,如果写的不好希望大家见谅.我也是小白一个,有兴趣大家可以一起学习. 题目1:有1, 2, 3, 4个数字,能组成多少个互不相同且无重 ...
最新文章
- Matlab与线性代数--广义逆矩阵
- 应用上架被拒2.1问题
- 程序员硬核劝告:现在还不是出门的时候
- Lambda表达式在Java 8中的简单应用
- 找取照片上的25个特征点,并保存结果
- 前端学习(171):注释元素
- C++中消息自动派发之一 About JSON
- 运用工具Postman快速导出python接口测试脚本
- (转)asp.net c#如何采集需要登录的页面?
- 小爱音箱怎么装app_小爱音箱最新版本下载 小爱音箱app介绍_2113手游
- 个人youtube视频观看历史分析
- 在Word文档里如何快速返回目录页-Office学习
- 英雄联盟显示计算机内存不足怎么办,玩英雄联盟内存不足的解决方法
- MVVM(维基百科搜索)
- C语言中如何测量各种变量的长度
- One PUNCH Man——神经网络
- 考研数据结构之循环队列
- 【rmzt:动漫俺修罗酷爱主题】
- 如何让编辑器运行你的代码
- ZOJ 4062 Plants vs. Zombies(二分答案)
热门文章
- mfcc计算 java_MFCC特征提取详细计算过程
- 【八大排序详解~C语言版】直接插入排序-希尔排序- 直接选择排序-堆排序-冒泡排序-快速排序-归并排序-计数排序
- 面向未来,下一代军用装备软件测试系统
- IIS设置网站显示错误详细信息
- 【全网最细PAT题解】【PAT乙】1024 科学计数法
- 网易收购锤子的可能与不可能(老罗已辟谣)
- java socket readline 阻塞_java Socket readLine() 阻塞
- Android推送技术研究
- 玩转mini2440开发板之【下载编译安装运行QT lib/QT Creator/QT程序全过程】
- 360浏览器ctrl+shift+c截图的快捷键取消