之前做过的一个比较简单的文件上传,上传图片木马后,直接bp改包,利用%00截断改后缀就可以得到flag。

00截断题目
00截断wp

今天遇到了一个需要绕过技巧的文件上传,所以,简单学习记录一下。

题目来自于bugku
解决思路:首先上传一个图片木马,bp抓包后,需要修改两处:

1

分别对上述两处更改做一下解释:
小写改为大写:类型检测大小写绕过
当时做题的时候有两个地方不是很清楚,1、为什么要把小写改成大写。2、为什么会出现两个content-type,这两个又有什么区别
1、后来经大佬提点,可能是服务器端验证,也就是代码校验,很多带waf的网站,在进行文件上传的时候。改了大小写以后就可以进去,有的时候会是content-type的multipart改为Multipart,有的时候是file改为File,还有把-改为+。这些都是与后台的代码有关。
2、第二个问题解决的时候,查了很多的资料,但是最终都搞清楚了。
简单来说,上面的就是在表单上传文件时的类型,下面的就是上传文件时的文件类型。
具体的请参考:https://www.jianshu.com/p/29e38bcc8a1d
后缀名改为.php5
利用过滤黑名单的方式防止上传。如果直接上传phtml,绕过黑名单,phtml还被能解析成php。符合的后缀包括 php、php3、php4、php5、phtml、pht等
原理:在php5.conf文件中有相关php后缀的正则,只要符合该正则的php后缀,都可以被解析。
另外附上PHP文件上传过程中基于白名单、黑名单、基于MIME的认证以及目录认证的代码样例:https://blog.csdn.net/hitwangpeng/article/details/47060671
另,个人认为这是比较全的上传绕过的姿势了
https://thief.one/2016/09/22/%E4%B8%8A%E4%BC%A0%E6%9C%A8%E9%A9%AC%E5%A7%BF%E5%8A%BF%E6%B1%87%E6%80%BB-%E6%AC%A2%E8%BF%8E%E8%A1%A5%E5%85%85/