在upload-labs第四題中,我們查看源碼會發(fā)現(xiàn)
1
它是一個黑名單,禁止了所有的黑名單后綴的繞過方式,這時你就可以用到.htaccess這個文件攻擊;
首先創(chuàng)建一個zqlone.hataccess文件翘狱,如圖
2
因為.htaccess這個文件后綴不屬于黑名單中,所以我們可以將之上傳砰苍,然后用Burb進行抓包
3
我們將zqlone.htaccess 改為.htaccess潦匈;文件類型可改可不改,建議這里大家最好改一下,改為image/jpeg這樣更容易不被檢測到师骗;改完之后將包轉(zhuǎn)發(fā)出去历等;這樣我們回到upload-labs頁面發(fā)現(xiàn)文件上傳成功;
4
這時我們就要想上傳.htaccess的作用是什么呢辟癌?讓我們來看一下.htaccess中的代碼寒屯!
5
這三行代碼的意思是通過一個.htaccess 文件調(diào)用 php 的解析器去解析一個文件名中只要包含"haha"這個字符串的任意文件,所以無論文件名是什么樣子黍少,只要包含"haha"這個字符串寡夹,都可以被以 php 的方式來解析,是不是相當邪惡厂置,一個自定義的.htaccess 文件就可以以各種各樣的方式去繞過很多上傳驗證機制a的文件后綴名隨便寫但不可以是黑名單里面的后綴菩掏,如ahaha.sadadad
6
然后可以看到上傳文件成功,就可以進入這個文件的路徑昵济,然后用菜刀輕松進入對方的電腦里V浅瘛R熬尽!
