Upload-labs靶场通关(2)
pass-6空格绕过
文件名末尾添加空格,由于windows命名规范不允许文件名末尾出现空格,所以我们上传1.php空格的话,上传成功以后空格会被windows电脑自动删除,只留下1.php。
用bp抓包,在后缀名后加空格
放行,运行成功
pass-7点绕过
原理和pass-6一样,只不过换成了点
用bp抓包,在后缀名后加点
放行,上传成功
运行成功
pass-8::$data windows特性文件流绕过
在windows识别文件的时候,会把:$data当做文件流文件去识别,当我们上传1.php::$data的时候,最后的::$data是识别文件的符号,而不是后缀名,所以最终成功上传的文件名1.php。
用bp抓包,在后缀名后加::$data
放行,运行发现400报错
把结尾的::$data删掉就行
pass-9构造后缀绕过 (点空格点绕过)
构造点空格点去除文件名未尾的点,剩下点空格,收尾去空,剩下点。最终上传的木马名字是木马.php点,由于文件名末尾的点不符合windows的命名规范,所以上传成功以后只剩下木马.php。
放行,上传成功
运行成功
pass-10双写后缀绕过
遇到php会删除,那么双写,pphphp后缀 删除php后得到php
放行,上传成功
运行成功
