一、靶场源码地址
https://github.com/6xunlaoren/upload-labs
二、环境搭建
window用xampp或phpstudy。具体过程不在描述。
本地三、闯关思路
第一关:
查看源码,发现其实js限制,通过00截断,或者禁止浏览器本地js脚本运行即可成功上传
第二关:
通过00截断上传一句话木马失败,猜测其服务端存在检验。
MIME type:可以简单的理解为文件类型。比如xml、html
在HTTP中,MIME Type类型被定义在Content-Type header中。每个MIME类型由3部分组成:Content-Type: [type]/[subtype]。前者是数据大类别,后者定义具体的种类。
简单尝试为MIME Type绕过: 只需要修改Content-Type 头文件的类型即可。将其改成允许上传的类型
第三关&第四关
1、黑名单绕过。
1、黑名单绕过首先尝试用PhP,PHP1等等,尝试绕过,发现其不能绕过。。
2、用.htaccess 文件攻击来进行上传。
1.首先应该打开网站的.htaccess功能。
1、 打开apache的配置文件(httd.conf),将LoadModule rewrite_module modules/mod_rewrite.so前边的#去 掉,也就是开启rewrite功能
2、还要修改里边的AllowOverride,改为AllowOverride all修改全部的。(然后一定要重启apace)
2.上传文件。(原理不在此处赘述。)
第五关&第六关
同样还是黑名单绕过。可见黑名单可以有多种方式,在实战中还要结合自己的情况多多分析。
第五、六、七关分别对应的解题方法在php后面加空格.空格. &空格& .来实现绕过。
在实战中对对分析。
