upload-labs/Pass-03 黑名单检测 - 文件类型绕过

1.尝试上传一个webshell 文件,提示不允许上传.asp,.aspx,.php,.jsp后缀文件; 再尝试上传一个txt 文件,提示文件上传成功,判断为黑名单检测

2. 更改BP content-type 中数据类型,依然上传失败

  1. 修改httpd.conf内容,尝试使用.php3、.php5、.phtml 绕过;文件修改完成后重启Apache 服务
  2. 更改文件后缀名为Apache 可以解析的文件后缀,文件上传成功
  3. 尝试访问webshell 文件成功 http://127.0.0.1/upload-labs/upload/202502231752529083.php5

注意:服务器端httpd.conf文件并不容易修改,因此这类漏洞需要使用不同的文件类型尝试

posted @ 2025-02-23 23:33  小圣爱学习  阅读(52)  评论(0)    收藏  举报