upload-labs靶场通关详解:第一关
一、一句话木马准备
新建一个文本文档,写入php代码,修改文件后缀名为php,保存。
phpinfo() 是 PHP 里的一个内置函数,其功能是输出关于当前 PHP 环境的详细信息。这些信息涵盖 PHP 版本、服务器配置、编译选项、PHP 扩展、环境变量、HTTP 头信息等多个方面,这里将它作为最简单的一句话木马来使用。
<?php
phpinfo();
?>
二、开始解题
1.直接上传文件。
页面显示上传失败,说明对上传文件进行了检查验证。
2.通过源代码进行详细分析。
找到靶场的文件目录,打开pass-1目录下的index文件。
通过代码可以发现,文件上传验证是写在js中,也就是最简单的前端验证。下面尝试用几种方式来绕过验证。
(1)禁用js绕过
直接在浏览器中禁用js,这样js验证代码就失效了。但是禁用js可能出现页面不能正常显示的情况,需要具体分析,具体使用。
首先按F12打开浏览器的开发者工具,在设置里面找到禁用js选项并勾选,这里以Edge浏览器为例。
然后再次上传一句话木马,发现上传成功。
一句话木马是放在upload目录下,下面测试一下木马是否能被正常解析。
出现如下页面,说明php文件被成功解析。
(2)利用bp抓包绕过验证
原理:上传的文件通过前端验证后,会将其发送给后端,在发送给后端的过程中将文件后缀改为php,这样上传到后端服务器中的文件就是php文件。
首先将一句话木马改为png、jpg等格式,使其通过前端验证,然后在数据包中将文件名改回php后缀,放行数据包,上传成功。
