当前位置: 首页 > news >正文

upload-labs靶场未知后缀名解析漏洞

news 2025/8/22 18:27:37

upload-labs靶场未知后缀名解析漏洞

版本影响:

phpstudy 版本:5.2.17

在这里插入图片描述

1 环境搭建

1.1 在线靶场下载,解压到phpstudy的www目录下,即可使用
https://github.com/c0ny1/upload-labs

在这里插入图片描述

1.2 已启动:访问端口9000,端口自设,打开页面选择第七关
http://192.168.225.194:9000/upload_labs/

在这里插入图片描述

2 漏洞复现

2.1 上传1.php文件,文件内容如下,显示上传错误,使用bp上传
<?php @eval($_REQUEST[777]);phpinfo();?>

在这里插入图片描述

2.2 使用bp转发

修改php后缀和文件内容类型,进行转发,返回信息提示上传成功

在这里插入图片描述

在这里插入图片描述

访问不能执行

在这里插入图片描述

结论php可以上传,php的不能上传,做了黑白名单策略,验证使用白名单或者是黑名单,随便给个后缀testtest

在这里插入图片描述

上传1.php.testtest成功

在这里插入图片描述

http://www.lryc.cn/news/175651.html

相关文章:

  • VisualStudio配置opencv
  • 如何通过git指令加入管理者仓库并提交分支(Github Gitee)
  • LuatOS-SOC接口文档(air780E)-- fastlz - FastLZ压缩
  • MySQL表的增删改查(进阶)
  • Greenplum实用工具-gpfdist
  • axios和fetch的区别
  • HTML那些重要的知识点
  • 《优化接口设计的思路》系列:第四篇—接口的权限控制
  • BI系统上的报表怎么导出来?附方法步骤
  • 电脑WIFI突然消失
  • http的get与post
  • MySQL 8 和 MySQL 5.7 在自增计数上的区别
  • Linux系统之links和elinks命令的基本使用
  • 【00】FISCO BCOS区块链简介
  • NPDP产品经理认证怎么报名?考试难度大吗?
  • 免杀技术,你需要学习哪些内容
  • odoo16 取消“系统各功能状态日报”的邮件
  • [C++ 网络协议] Windows中的线程同步
  • JavaScript 基础第三天笔记
  • NebulaGraph实战:3-信息抽取构建知识图谱
  • 一百八十二、大数据离线数仓完整流程——步骤一、用Kettle从Kafka、MySQL等数据源采集数据然后写入HDFS
  • 工具篇 | H2数据库的使用和入门
  • PHP脚本导出MySQL数据库
  • 生成随机单据号
  • 【计算机网络笔记五】应用层(二)HTTP报文
  • 安装Python3.x--Windows
  • 坐标休斯顿,TDengine 受邀参与第九届石油天然气数字化大会
  • labview 混合信号图 多曲线分组
  • 客户端负载均衡_负载均衡策略
  • 使用Python+Flask/Moco框架/Fiddler搭建简单的接口Mock服务