渗透测试-文件上传之过滤绕过(二)

渗透测试-文件上传之过滤绕过(二),第1张

文件上传之过滤绕过(二)

文件上传实验室第3,4关

 

文章目录
  • 文件上传之过滤绕过(二)
  • 前言
  • 一、下载upload实验室,进行练习
  • 二、进行后缀名绕过,拿shell
    • 1.更改后缀名.php3绕过
    • 2.上传.htaccess文件绕过,拿shell
  • 总结

 

前言 一、下载upload实验室,进行练习


此次进行第3,4关的练习。

二、进行后缀名绕过,拿shell 1.更改后缀名.php3绕过

查看源码后发现不可以上传.php文件,可以利用构造.php3文件进行绕过

上传.php3文件


上传成功,成功绕过。
构造一句话代码在文件中

复制网址打开,获取php信息成功,实验结束。

2.上传.htaccess文件绕过,拿shell

进行第四关时,发现没有限制.htaccess后缀名,构造.htaccess文件进行绕过

再上传一句话代码ok.jpg文件

复制图片链接到蚁剑进行连接
http://localhost/upload/upload/ok.jpg


连接成功,成功拿到对方的shell,实验结束。

总结

本次实验是简单对文件上传的一次实战练习,对黑名单进行构造文件后缀名绕过,成功上传文件,获取对方的shell。

 

 

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/langs/801868.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-07
下一篇 2022-05-07

发表评论

登录后才能评论

评论列表(0条)

保存