文件上传进阶绕过技巧(一)和靶场实战

★★免责声明★★
文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与学习之用，读者将信息做其他用途，由Ta承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

0、环境准备

请移步《文件上传靶场实战：upload-labs第1-3关》

1、改变文件扩展名

.htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件可以实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

在Apache中如果需要启动 .htaccess，必须在http.conf中设置 AllowOverride 值为All。靶场实验：Pass-04

2、大小写绕过原理

Windows系统下，对于文件名中的大小写不敏感。例如：test.php和TeSt.PHP是一样的。 Linux系统下，对于文件名中的大小写敏感。例如：test.php和 TesT.php就是不一样的。 因此在服务部署在windows系统下，可用大小写绕过黑名单。靶场实验：Pass-05

3、空格绕过原理

Windows系统下，对于文件名中空格会被作为空处理，程序中的检测代码却不能自动删除空格。 因此在服务部署在windows系统下，可用空格绕过黑名单。靶场实验：Pass-06

4、Pass-04

4.0、攻击思路

httpd.conf文件在老版小皮Apache下，win7虚拟机路径是C:\phpstudy\PHPTutorial\Apache\conf\，修改配置AllowOverride 为All

upload-labs主目录下有一个.htaccess 在里面加入文件解析规则，只要文件名是info.jpg都会以php文件来解析

	SetHandler application/x-httpd-php

4.1、上传文件

先上传一句话木马的文件info.php重命名为info.jpg，上传成功。

4.2、木马解析成功

5、Pass-05

5.0、攻击思路

大小写绕过，上传成功，解析成功。

5.1.上传文件

先上传一句话木马的文件info.php重命名为1.PHP，上传成功。

5.2、解析成功

回到文件上传页面，在图片上右击->新建标签页面打开图像，点击打开可以看到，一句话木马解析成功。

6、Pass-06

6.0、攻击思路

上传一句话木马的文件info.php，打开Burp Suite拦截，在文件名后面加上空格，然后点Forward提交。

6.1、BurpSuite拦截

6.2、木马解析成功

回到文件上传页面，在图片上右击->新建标签页面打开图像，点击打开可以看到，一句话木马解析成功。

7、下期内容预告

下期继续分享文件上传进阶绕过技巧(二)和靶场实战，敬请关注我的公众号：大象只为你，持续更新中…