0x00 前言
别问我为什么只有1-10,因为没做完,怕忘记,先写着,毕竟低危时长两年半的渗透人员。
0x01 从防护角度看上传和解析
上传文件一般防护方法:后缀名限制,上传类型限制,黑名单,白名单,.htaccess文件修改.
后缀名+上传类型限制一般可以通过抓包修改,达到上传目的。
黑名单则上传名单之外的文件,php3,php5,phtml等
上传.htaccess文件来达到任何文件类型按照自己想要的解析方式来解析。
创建.htaccess小技巧,一般这种文件不允许创建,但可以利用windows特性,如 创建一个".htaccess.空格"->enter,便可以成功创建。
如果黑名单中有所以的解析后缀,以及.htaccess,那你还上传个什么啊,放弃,找其他上传点吧,不要再一颗树上吊死。
白名单防护,那就可以利用Apache从后往前解析漏洞,以及IIS,asp/asa文件目录下的解析漏洞,以及考虑使用截断,比如shell.php.sss,shell.php/shell.jpg,shell.php;.jpg;截断可以用%00,%0A,%0d等等。
0x02 webshell免杀
你为我会写免杀webshell,不可能的,这一辈子都不可能了,这里表哥这么多,代码有写得好,工具一大堆,我超喜欢这里;
找找免杀webshell,你都上传上去了,临门一脚,多试试,万一连上了呢。
0x03 后记
多喝热水,在这么懒下去你会over滴,加油,尽快把剩下的uploadlabs做了。
