【upload-labs】————4、Pass-03
Pass-03闯关界面
首先判断是前端检测还是服务器端检测,安装套路上传一个shell.php文件,同时使用burpsuite代理,看是否通过burpsuite代理,以及最后返回的提示信息:
经过burpsuite————后端检测
返回的检测信息:
从上面简易的测试,我们可以了解到本关属于服务器端检测,而且采用了黑名单的检测方法,那么我们只需要将上传的文件名改为不在黑名单且能够被解析为php文件的后缀名就OK,至于什么文件可以被解析为php这是由apache的配置文件来决定的,我们可以先来看看Apache的配置文件:
如果你的配置文件如上面所述,那么估计没戏(因为之前的源代码中已经过滤了,而且大小写也有考虑),但是如果你的配置文件如下所示,那么是可以的,这句话的意思是后缀名为.php、.phtml、phps、.php5、.pht的文件都可以被解析为php文件:
下面我们试试看,当配置文件为上面这种情况时是否可以上传:
更改后缀:
浏览器中访问:
其余的后缀名都是可以的,当你遇到一个类似于这样的文件上传情形是你可以对上面的后缀名进行猜解看看有没有那个是被忽略掉的:
.php3
.php5
.phtml
.phs
.pht