本博客只是自己当时做题的想法,并未涉及太深,要更深层次了解,还是需要去看看其他大佬的做题思路。
Pass-01
首先会发现,如果直接上传php,会提示不让直接上传该图片
但是上传图片可以上传,所以放入BP中看看
将1.png修改为1.php再发送,
再通过靶场查询这个php,上传成功
Pass-02
1、修改上传类型
首先根据源代码可以看到,这是需要确认文件类型
所以可以通过用BP去抓个php文件的包,然后将如下图标注的地方进行修改,可以将Content-Type修改为允许上传的类型image/jpeg或image/png或image/gif。
修改后发送发现上传成功。
访问验证一下
2、如Pass 1的做法
先上传图片,然后文件类型就已经变成图片的类型,然后再将图片后缀修改为php,发送。
Pass-03
首先查看这道题的源代码,发现是黑名单验证
且不允许上传.php后缀文件,我这里是将php后缀修改成php5后上传。发现成功上传
访问一下
详情可以看这位大佬的黑名单绕过,里面不局限于php5后缀,还是有很多修改可以上传。
大佬博客
Pass-04
先查看源代码
发现很多后缀被禁止上传。所以需要用到.htaccess配置文件,并且在其
文件内部写上
<FileMatch”4.png”>
SetHandler application/x-httpd-php
可以将其中4.png解析为php,在其中写入php代码就行,
然后通过BP抓图片包,将其在重发器中发送一下,发现上传成功,访问4.png就行了
访问一下,因为我这个浏览器访问会黑屏,所以看源代码
Pass-05
从源代码来看和上题一样导致很多文件无法上传,且上题使用的.htaccess文件也被限制了
但其中php7文件后缀还可以使用绕过,利用BP抓包并将后缀改为php7,发现上传成功。
访问一下
Pass-06
这道题可以通过php大小写绕过,先用BP抓住一个php后缀文件的包,然后在重发器将其后缀修改为PHP,发现上传成功
访问一下验证。(不知道为什么打到6的适时候浏览网站就无法看到,显示内部浏览器错误,所以这是找的一个大佬的做的结果),其最后结果就是访问后类似这个就说明上传成功了
总结
做这个时候发现很多自己不会的知识,也从中学习到了很多,希望能慢慢学习,不断进步。
