Web(5)Burpsuite之文件上传漏洞
1.搭建网站:为网站设置没有用过的端口号
2.中国蚁剑软件的使用
通过一句话木马获得权限
3.形象的比喻(风筝)
4.实验操作
参考文章:
文件上传之黑名单绕过_文件上传黑名单绕过_pigzlfa的博客-CSDN博客
后端验证特性 与 Windows特性 的差异
PASS1-01(前端验证)
因为是进行前端JS校验,因此可以直接在浏览器检查代码把checkFile()函数(即如下图红色框选中的函数)删了或者也可以把红色框改成true,并按回车,即可成功上传php文件
复制图片地址并用蚁剑进行连接
PASS1-03(黑名单验证,特殊后缀)
分析代码,进行黑名单验证,但是黑名单不全,可以使用php3、php5、phtml等等绕过
然后把一句话木马文件.php后缀改为.php5 即可上传
用中国蚁剑连接
(注意:蚁剑连接不上的问题?用老版的php,2016版的php,主要是版本问题,新版的phpstudy都是nts,只有老版里有ts,我们需要ts版才能解析文件,导致php5格式不支持,这里我随便找了一张照片,以供参考)
PASS1-9(黑名单验证,特殊字符::$DATA绕过)
上传PHP一句话文件,抓包改后缀zoe.php::$DATA
然后使用蚁剑连接zoe.php (注意蚁剑连接路径不要加上::$DATA)
PASS1-11(黑名单验证,双写绕过)
这一关黑名单,使用str_ireplace()函数寻找文件名中存在的黑名单字符串,将它替换成空(即将它删掉),可以使用双写绕过黑名单
补充知识:str_ireplace(find,replace,string,count) 函数替换字符串中的一些字符(不区分大小写)
上传zoe.php 然后用bp改后缀为.pphphp使用蚁剑连接zoe.php
Pass-15(getimagesize图片马)
通过使用getimagesize()检查是否为图片文件,所以还是可以用第十四关的图片马绕过,并使用文件包含漏洞解析图片马
构造的URL为include.php?file=upload/3020231117181655.jpeg
如果出现如下图情况代表图片马是成功解析了
(图片马老是解析失败,问题尚未解决)