重庆专业网站建设,水头哪里有做网站的,精品课程网站开发的创新点,小红书外链管家js绕过
打开网页尝试上传一句话木马#xff0c;发现只能上传图片文件 审计源代码#xff0c;发现使用一个checkfile函数js对文件类型进行了屏蔽 于是我们修改网页代码#xff0c;去除返回值的检查函数 checkFile() 上传成功#xff0c;使用蚁剑连接 连接成功 .htaccess绕…js绕过
打开网页尝试上传一句话木马发现只能上传图片文件 审计源代码发现使用一个checkfile函数js对文件类型进行了屏蔽 于是我们修改网页代码去除返回值的检查函数 checkFile() 上传成功使用蚁剑连接 连接成功 .htaccess绕过
打开网页尝试上传一句话木马发现php文件被加入黑名单 于是我们尝试上传。htaccess配置文件尝试修改网页配置 FilesMatch jpg SetHandler application/x-httpd-php /FilesMatch 这个配置文件的效果是将所有传上来的jpg文件当作php文件进行解析 上传后发现上传成功将一句话木马改后缀为jpg再次上传使用蚁剑连接 连接成功 00截断
这一关是后端黑名单同时过滤了.htaccess和.ini还有大小写。但是我们可以在后面加上%001.jpg使其只能识别到后面的文件名从而绕过拦截 于是我们上传php文件后抓包修改后缀名 发现成功上传 上传成功尝试用蚁剑连接 上传成功 双写绕过
这一关黑名单使用str_ireplace()函数寻找文件名中存在的黑名单字符串将它替换成空即将它删掉可以使用双写绕过黑名单 于是我们上传一句话木马 上传成功尝试用蚁剑连接 连接成功
