渗透测试-文件上传之过滤绕过（二）

文件上传之过滤绕过（二）

文件上传实验室第3,4关

 

文章目录

• 文件上传之过滤绕过（二）
• 前言
• 一、下载upload实验室，进行练习
• 二、进行后缀名绕过，拿shell
  • 1.更改后缀名.php3绕过
  • 2.上传.htaccess文件绕过，拿shell
• 总结

 

前言 一、下载upload实验室，进行练习

此次进行第3,4关的练习。

二、进行后缀名绕过，拿shell 1.更改后缀名.php3绕过

查看源码后发现不可以上传.php文件，可以利用构造.php3文件进行绕过

上传.php3文件


上传成功，成功绕过。
构造一句话代码在文件中

复制网址打开，获取php信息成功，实验结束。

2.上传.htaccess文件绕过，拿shell

进行第四关时，发现没有限制.htaccess后缀名，构造.htaccess文件进行绕过

再上传一句话代码ok.jpg文件

复制图片链接到蚁剑进行连接
http://localhost/upload/upload/ok.jpg


连接成功，成功拿到对方的shell，实验结束。

总结

本次实验是简单对文件上传的一次实战练习，对黑名单进行构造文件后缀名绕过，成功上传文件，获取对方的shell。