Pass-05

根据网上资料某博主做的题目并贴出源码发现，做此关卡的时候是除去掉如下代码

所以实际只要除去上述代码即可绕过，这是本关卡作者考察的目的（实际上它就是Pass-06的关卡，写到后面才发现）

查看提示（ 大小写绕过）

查看源码（源码和上一关差不多）

（1）还是黑名单，且加上了.htaccess，但没有将后缀进行大小写统一，于是大小写绕过

比如上传.phP后缀文件，用burp抓包，改后缀即可

按理说是可以直接访问的文件的，但感觉我的是版本不兼容等原因，无法访问

（2）利用readme.php文件

因为没有过滤ini文件

创建.text.ini和一句话木马文件
内容为：
auto_prepend_file=test.gif

改后缀名为.gif

再上传一句话木马test.gif

Burp抓包

然后用蚁剑连接测试

（3）上传一个2.php的文件，然后用burp抓包，修改后缀名为：2.php. .

然后放包去访问就行了（成功）

扩展

扩展名黑名单绕过方法：

①、上传，shell.php.jpg
//尝试是否存在apache的解析漏洞

②、上传.htaccess

③、打开代理，启动BP，上传shell.php，拦截，在文件名的收尾去加点

④、打开代理，启动BP，上传shell.php，拦截，在文件名的收尾加空格

⑤、打开代理，启动BP，上传shell.php，拦截，在文件名的收尾加::$DATA

⑥、打开代理，启动BP，上传shell.php，对文件名的扩展名，大小写绕过
//形如：shell.PHP或者shell.PHp