URL地址是:http://localhost/upload-labs/upload/202107180117247362.jpg
可见这里上传后根据上传时间对上传文件进行了重命名!!!
上传一个php探针,回显是这样的!!!可见这里是黑名单啊!!!
提示是这样!!!
其实,比如php文件不只有后缀是php的,还有比如php5也可以解析,这里我们换一个后缀上传下,试试!!!
上传成功:
上传的地址为:
http://localhost/upload-labs/upload/202107180132114552.php5
但是解析不了!!!换了一个格式phtml,还是解析不了!!!
去看大佬的WP,这里需要APACHE的配置文件满足一定要求,这条默认是注释掉的!!!
需要去掉#号,然后增加可以解析的后缀格式!!!默认只有php和phtml两种
你也可以新增
AddType application/x-httpd-php .php .phtml .phps .php5 .pht
以上格式就都可以解析了!!!!
我修改完,上传phtml的文件就可以绕过黑名单,并解析了!!!!
http://localhost/upload-labs/upload/202107180144509931.phtml
查看源代码:
来源:freebuf.com 2021-07-19 08:17:47 by: 知非知非知非
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册