17.upload-lab

一.

前端代码进行防护，浏览器禁用js，或者使用burp修改文件后缀

 

 

二.

后端代码进行防护，使用burp修改文件content-type

 

 

三.

利用前提：需要apache的配置文件里面能够解析php5等后缀，然后直接上传.php5等后缀文件

# cd /opt/lampp/etc

# vim httpd.conf

　　Addtype application/x-httpd-php .php .phtml .php5

 :wq

# /opt/lampp/lampp restart

 

 

四.

1.后台代码没有第三关的重命名，后缀从后往前执行.bbb解析不了，执行.aaa，执行.php

 直接上传shell.php.aaa.bbb文件

2.没有拒绝.htaccess后缀（利用前提条件：1.mod_rewrite模块开启。2.AllowOverride All）

先上传一个.htaccess文件，内容如下：

SetHandler application/x-httpd-php

这样所有文件都会当成php来解析

 

 

五.

后台代码去掉文件末尾的点

使用burp修改文件后缀为. .绕过，访问时使用.php.（空格）

 

标签：文件,17,httpd,后缀,upload,lab,burp,php5,php
来源： https://www.cnblogs.com/eveplw/p/16621069.html