上传漏洞思维导图
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关
测试的靶机是作者自己购买的vps搭建的环境,使用了白名单形式访问!
Pass-01
此关卡是客户端js验证,绕过方法如下:
1.删除js校验代码
- 可以使用Firefox禁用js执行
- 可以保持目标访问的html页面本地修改提交的页面,然后去掉js代码
- 上传的时候直接在前端页面进行删除js校验的代码
- 演示删除前端js代码上传shell
- 删除之前显示被前端js限制,只允许图片格式上传
- 删除前端js进行上传shell,推荐使用Firefox的FireBug进行调试篡改
删除之后
上述删除完成之后再点击“编辑” 即可,下面便开始上传php文件即可
成功上传
2.篡改前端js校验的白名单,添加php扩展名为白名单
- 此处操作方法更上述删除前端js代码操作方法一样,只是这次是添加php扩展名为白名单
- 添加允许php类型的扩展名
开始上传
成功上传shell.php
3.将一句话木马代码改成图片格式,使用burpsuite抓包拦截上传,然后更改上传的后缀名为php即可上传
- 首先将一句话木马改成jpg格式,上传使用burpsuite抓包,更改其后缀为php即可
- 更改后缀jpg格式为php
- 然后forward,之后访问发现显示空白,表示成功
