upload-labs教程(四)

在upload-labs第四題中,我們查看源碼會(huì)發(fā)現(xiàn)


1

它是一個(gè)黑名單,禁止了所有的黑名單后綴的繞過(guò)方式,這時(shí)你就可以用到.htaccess這個(gè)文件攻擊;
首先創(chuàng)建一個(gè)zqlone.hataccess文件,如圖


2

因?yàn)?htaccess這個(gè)文件后綴不屬于黑名單中,所以我們可以將之上傳,然后用Burb進(jìn)行抓包
3

我們將zqlone.htaccess 改為.htaccess;文件類型可改可不改,建議這里大家最好改一下,改為image/jpeg這樣更容易不被檢測(cè)到;改完之后將包轉(zhuǎn)發(fā)出去;這樣我們回到upload-labs頁(yè)面發(fā)現(xiàn)文件上傳成功;


4

這時(shí)我們就要想上傳.htaccess的作用是什么呢?讓我們來(lái)看一下.htaccess中的代碼!


5

這三行代碼的意思是通過(guò)一個(gè).htaccess 文件調(diào)用 php 的解析器去解析一個(gè)文件名中只要包含"haha"這個(gè)字符串的任意文件,所以無(wú)論文件名是什么樣子,只要包含"haha"這個(gè)字符串,都可以被以 php 的方式來(lái)解析,是不是相當(dāng)邪惡,一個(gè)自定義的.htaccess 文件就可以以各種各樣的方式去繞過(guò)很多上傳驗(yàn)證機(jī)制a的文件后綴名隨便寫(xiě)但不可以是黑名單里面的后綴,如ahaha.sadadad
6

然后可以看到上傳文件成功,就可以進(jìn)入這個(gè)文件的路徑,然后用菜刀輕松進(jìn)入對(duì)方的電腦里?。?!

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容