UPLOAD-LABS靶机 第三关 黑名单 特殊后缀 上传绕过 – 作者:知非知非知非

URL地址是：http://localhost/upload-labs/upload/202107180117247362.jpg

可见这里上传后根据上传时间对上传文件进行了重命名！！！

上传一个php探针，回显是这样的！！！可见这里是黑名单啊！！！

提示是这样！！！

其实，比如php文件不只有后缀是php的，还有比如php5也可以解析，这里我们换一个后缀上传下，试试！！！

上传成功：

上传的地址为：

http://localhost/upload-labs/upload/202107180132114552.php5

但是解析不了！！！换了一个格式phtml，还是解析不了！！！

去看大佬的WP，这里需要APACHE的配置文件满足一定要求，这条默认是注释掉的！！！

需要去掉#号，然后增加可以解析的后缀格式！！！默认只有php和phtml两种

你也可以新增

AddType application/x-httpd-php .php .phtml .phps .php5 .pht

以上格式就都可以解析了！！！！

我修改完，上传phtml的文件就可以绕过黑名单，并解析了！！！！

http://localhost/upload-labs/upload/202107180144509931.phtml

查看源代码：

来源：freebuf.com 2021-07-19 08:17:47 by: 知非知非知非