姿势
后端逻辑代码:
分析源码可知,此时文件后缀名绕过已不可能
该题考察.htaccess绕过
.htaccess(Hypertext Access)是一个用于配置Apache服务器行为的配置文件。它通常位于网站的根目录或特定目录中,并用来控制目录下的文件访问权限、重定向、错误处理、认证等方面的设置。
因此我们可以上传.htaccess文件,实现能够访问脚本文件、执行脚本即可
.htaccess内容为:
<FilesMatch "asdfg.jpg"> SetHandler application/x-httpd-php </FilesMatch>
这段代码是使用.htaccess文件的FilesMatch指令来对特定的文件进行处理。
当服务器收到对"asdfg.jpg"文件的请求时,根据该指令,服务器会将其当作PHP脚本来处理,而不是直接将其作为静态图片返回给用户。
接着我们构造asdfg.jpg:
上传.htaccess文件:
接着上传脚本文件:
输入文件上传路径,http://localhost/upload-labs-master/upload/asdfg.jpg
即可成功执行脚本:
总结
以上为[网络安全]upload-labs Pass-04 解题详析,后续将分享[网络安全]xss-labs Pass-05 解题详析。
我是秋说,我们下次见。
