uplload 通关纪实 pass3
Posted 安全界 的彭于晏
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了uplload 通关纪实 pass3相关的知识,希望对你有一定的参考价值。
上传黑名单内没有被过滤掉的文件后缀名。
查看源码,发现是黑名单检测,只要上传php其他相关的文件后缀名文件即可,例如:.phtml,.phps,.php3,.php5,.pht等等。
先修改一下httpd.conf文件,在里面加上一行:AddType application/x-httpd-php .php3 .php4 .phtml .phps .php5 .pht:
修改完保存文件之后记得重启一下phpstudy,这样文件才会生效。
先上传一个3.php文件,用burpsuite抓一下包:
之后修改3.php为3.php3文件,放包过去:
接着查看一下源代码:
用菜刀连接一下这个地址
成功访问到:
以上是关于uplload 通关纪实 pass3的主要内容,如果未能解决你的问题,请参考以下文章