闖關環境介紹:
第三關的本意其實是想上傳一些後綴名為php、php2、php3、php5、phtml等文件去繞過黑名單的,但是apache的配置文件裡並沒有配置將這些後綴的文件當做php解析
第三關第四關都是黑名單檢測,但是在這裡黑名單裡都沒有對.htacess做限制,所以這兩關都可以上傳.htaccess去繞過,.htaccess文件的內容如下
SetHandler application/x-httpd-php
第一步:上傳.htaccess
我們將這樣一個.htaccess文件上傳到服務器上傳目錄,這樣的話,當apache在解析該目錄下的php時,就會按照.htaccess中的要求去解析,只要匹配到了文件名裡有tony這個字符串,就會把該文件當成php文件解析首先上傳這樣的一個.htaccess文件
.htaccess可以上傳成功
第二步:上傳含有上面.htaccess文件設置的關鍵字的文件名
接著上傳一個黑名單裡沒有過濾的隨意後綴名文件,但是文件名裡要有tony,上傳一個tony.jpg,內容為一句話木馬
上傳成功,並且tony.jpg會被apache當成php文件解析
第四關也是同樣的方法
By the way,許多對安全感興趣但沒有這方面經驗的小朋友,看到這裡總是感覺顯示一個phpinfo的頁面能代表什麼,能夠執行phpinfo(),這個函數證明,上傳的文件可以執行PHP腳本,這個時候如果上傳的是一句話木馬,就可以直接配合『菜刀』拿下整個站點,查看源碼,甚至修改數據庫或者控制操作系統。
分享到:
閱讀更多 Web安全陪跑團 的文章
