前言
upload-labs项目地址:https://github.com/c0ny1/upload-labs
中国蚁剑下载地址https://github.com/AntSwordProject/
webshell文件中的代码
upload-labs第一关(js检查)
首先更改php文件后缀名,改为.jpg
用burp拦截包,更改文件后缀,即将webshell.jpg改为webshell.php
这样便绕过了前端js检查
查看response,得到文件被保存的路径
蚁剑连接
得到webshell
upload-labs第二关(content-type检查)
根据源码,可以看出,后端只检查了content-type,用burp拦截包
更改content-type为image/jpeg(上图未更改)
查看response,得到文件保存的路径
upload-labs 第三关(文件黑名单)
看源码,发现黑名单不全
更改文件后缀为.php3,上传
记得查看response,找到文件的保存路径
蚁剑连接,成功
upload-labs第四关(上传.htaccess)
先看源码
黑名单中很多后缀,但是没有.htaccess,我们可以上传.htaccess文件更改apache配置
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
那么就先写一个.htaccess文件
这段代码的意思是把webshell.jpg文件当作php文件执行
上传.htaccess文件,然后上传webshell.jpg
找到文件保存路径
蚁剑连接
upload-labs第五关(后缀大小写绕过)
看源码,发现它这次黑名单十分全面,但是判断后缀时没有把后缀换为小写
黑名单又可以被绕过
那直接把后缀换为大写就行了,记得看response,查看文件保存路径
