文件上传之过滤绕过（二）

文件上传实验室第3,4关

文章目录

文件上传之过滤绕过（二）前言一、下载upload实验室，进行练习二、进行后缀名绕过，拿shell 1.更改后缀名.php3绕过2.上传.htaccess文件绕过，拿shell总结

前言

一、下载upload实验室，进行练习

此次进行第3,4关的练习。

二、进行后缀名绕过，拿shell

1.更改后缀名.php3绕过

查看源码后发现不可以上传.php文件，可以利用构造.php3文件进行绕过

上传.php3文件

上传成功，成功绕过。

构造一句话代码<?php phpinfo()?>在文件中

复制网址打开，获取php信息成功，实验结束。

2.上传.htaccess文件绕过，拿shell

进行第四关时，发现没有限制.htaccess后缀名，构造.htaccess文件进行绕过

再上传一句话代码ok.jpg文件

复制图片链接到蚁剑进行连接

http://localhost/upload/upload/ok.jpg

连接成功，成功拿到对方的shell，实验结束。

总结

本次实验是简单对文件上传的一次实战练习，对黑名单进行构造文件后缀名绕过，成功上传文件，获取对方的shell。