1.简介
接下来学习第四种文件上传绕过方式
2.工具
靶场:upload-labs
环境:phpstudy
抓包工具:burpsuite
火狐浏览器抓包插件:FoxyProxy
webshell管理工具:behinder
3.实操
打开第四关,首先尝试上传一句话木马文件,发现提示“此文件不允许上传”
这次我们查看一下源码发现几乎限制了除图片类型的所有常用类型,但没有限制配置文件
可以尝试使用上传配置文件.htaccess绕过
.htaccess原理:引用自百度解释
.htaccess文件(或者"分布式配置文件")提供了针对每个目录改变配置的方法,即在一个特定的目录中放置一个包含指令的文件,其中的指令作用于此目录及其所有子目录。
如果需要使用.htaccess以外的其他文件名,可以用AccessFileName指令来改变。例如,需要使用.config ,则可以在服务器配置文件中按以下方法配置:
AccessFileName .config
通常,.htaccess文件使用的配置语法和主配置文件一样。AllowOverride指令按类别决定了.htaccess文件中哪些指令才是有效的。如果一个指令允许在.htaccess中使用,那么在本手册的说明中,此指令会有一个覆盖项段,其中说明了为使此指令生效而必须 在AllowOverride指令中设置的值。
采用.htaccess文件的优缺点:
通常网络管理员采用.htaccess文件来进行用户组的目录权限访问控制。没有必要将所有的HTTPd服务器、配置文件以及目录访问权限全部授权给管理员。利用当前目录的.htaccess文件可以允许管理员灵活的随时按需改变目录访问策略。
采用.htaccess的缺点在于:当系统有成百上千个目录,每个目录下都有对应的.htaccess文件时,网络管理员将会对如何配置全局访问策略无从下手。同时,由于.htaccess文件十分被容易覆盖,很容易造成用户上一时段能访问目录,而下一时段又访问 不了的情况发生。最后,.htaccess文件也很容易被非授权用户得到,安全性不高。
接下来我们创建一个.htaccess文件并写入配置,该配置文件的意思是将.jpg .png 后缀的文件当做php文件来执行
上传配置文件后,将一句话木马文件格式改为.png或.jpg 再次上传一句话木马,可以看到上传成功了
人生海海,山山而川,不过尔尔
