标签：webshell Web 05 后缀名 php 上传 服务端 php3

声明：

由于笔者能力有限，难免出现各种错误和漏洞。全文仅作为个人笔记，仅供参考。

笔记内容来源于各类网课。

环境：蚁剑，upload-labs  

一、概述

绕过黑名单检测攻击。（服务端）

二、攻击 

打开Pass-03，我们尝试上传webshell。

被拦截，并且是服务端过滤。按照思路，我们上传一个非图片内容，图标后缀名的文件，看是否可以上传成功。将webshell.php改为webshell.jpg上传。

上传成功，可以判断服务端是检测文件后缀名。我们在尝试上传一个任意后缀名（例如.addpp） 

可以判断服务端是进行黑名单过滤，我们可以上传特殊可解析后缀，实现webshell上传。

例如php在某些配置下可以解析：php3,php4,php5,phtml.pht。我们上次webshell.php3。

上传成功，我们右击图片查看，复制URL，使用蚁剑进行连接。

成功连接上webshell。

标签：webshell,Web,05,后缀名,php,上传,服务端,php3
来源： https://blog.csdn.net/qq_40929683/article/details/120355612

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。