代码审计upload-labs上传漏洞靶场

基本把代码的意思都写入注释中了，我之前博客写的，图可能不是太清晰，也可以去我之前博客看
1.Js绕过

webshell
 

直接function改成return true

2.Content-type绕过
 

稍微改一下就可以了

3.phtml上传绕过
这一关没什么可说的，算是钻了apahce的一个空子吧

简单的一个黑名单的方式，但是利用了apahce的解析

在http.conf文件的第403行，这里直接会把phtml文件当作php代码来执行，其实你在这后面加个.txt，他都能给你当作php来执行
5 大小写绕过
 

成功绕过，这种黑名单方式不是很好，，建议白名单

6 后缀加空格绕过

可以看到源代码中并没有对空格做限制，windows中一个特性，加一个空格他会自动给你删除掉，加空格并不影响上述文件的一系列操作

木马上传成功

7.后缀加点绕过
同样是windows的特性

http://192.168.1.4/upload-labs/upload/7.php.
已经上传成功了

在upload目录下看到的7.php其实是不带.的原因是在windows中的特性，把点取消了

8. 后缀加::$DATA绕过

在前面的代码基础上增加了 首尾去空，那么加空格绕过就不行了

:

原文地址：https://www.cnblogs.com/Ekko-z/p/12994252.html