文件上传绕过（三）黑名单

1.简介

　　　　接下来学习第三种文件上传绕过方式

　　2.工具

　　　　靶场：upload-labs

　　　　环境：phpstudy

　　　　抓包工具：burpsuite

　　　　火狐浏览器抓包插件：FoxyProxy

　　　　webshell管理工具：behinder

　　3.实操

　　　　打开第三关，首先尝试上传一句话木马文件，发现提示“不允许上传...后缀文件！”

　　　　

　　　　那么我们打开burpsuite抓包来看一下是前端校验还是后端校验。

　　　　抓到数据了，将数据包发送到repeater模块，基本可以判断为黑名单，就是在代码中声明了不允许上传某种类型的文件

　　　　接下来我们打开phpstudy，点击“其他选项菜单”、“打开配置文件”、“httpd-conf”，在文件中取消注释，并在行尾添加“.php5”

　　　　

　　　　接下来保存配置，从其phpstudy，再次上传文件并抓包，将后缀修改为php5，然后点击forward

　　　　

 

 　　　　可以看到文件上传成功了，复制图片链接即可使用webshell工具连接