背景
学习文件上传漏洞,下了个 upload-labs 靶场(github 上博主 c0ny1 的靶场,共21关),phpstudy 版本 v8.1.1.3,蚁剑版本 v2.1.14,以上就是我此次使用的全部工具。
1、第一关,没有任何问题
这里主要证明一下我的 php 代码和 蚁剑都是没有问题的,不存在语法错误或者是连接密码错误,后面我用的都是同一个文件!
以 .jpg 格式上传php一句话木马,并修改格式为 .php
页面也能成功访问:
2、第三关,问题来了
这关屏蔽了 .php 格式,根据网上的文章,可以将格式改成 .php2 绕过
改之前需要配置 httpd.conf 文件,我配置了,并且重启了服务器,证明见第 5 小节
改成 php2 格式后,首先文件名会变,其次页面访问不了(文章里都是能直接访问 phpinfo 页面的,我访问不了),最重要的是我的蚁剑还连接不上(文章里面即使是 php2 格式,也能直连)
如上图所示,改了后缀就连不上,且上传后的文件和原文件除了后缀不同以外,没有任何区别
ps:我咨询了下同事,他一开始也有这个问题,但是他把文件名改短之后就可以连接了,但我试了不行,我们用的蚁剑版本一样
网上没搜到任何有关此问题的文章,真的头疼
3、第四关,问题继续
这一关将 php2 这些格式也屏蔽了,文章里说 可以使用 .htaccess 格式绕过,我也按照他们的配置了。
按照那篇文章的说法,首先上传 .htaccess 文件,再上传 .jpg文件,访问 .jpg 文件可以直接看到 phpinfo 页面,并且蚁剑还能直接通过 .jpg格式文件连接,原理是将 jpg 当作 php 解析,道理我是懂啦,但是我这边都不行啊。
既看不到 phpinfo页面,也连不上蚁剑:
同样的,这个问题网上也没有人提过~
4、第六关,和第三关一样
这个问题其实和第三关一样,这一关没有屏蔽大小写,因此把 .php 改成 .PhP 就能成功绕过了
但是同样的,上传后文件名改变,页面访问不了,同时我的蚁剑也连不上(这次用 .php3 格式实验)
看这个报错页面,直接找不到文件啊,但是我确实上传成功了:
大概就是这些问题,其实我感觉应该是我哪里没配好,或者说软件版本之间不兼容(我换过一次 phpstudy 版本,暂时没能解决),做了6个题,三个出问题,实在是没有做下去的欲望,有没有人能帮忙解决一下呀~
5、一些细节证明
首先是我看的文章:
https://www.cnblogs.com/chu-jian/p/15515770.html
https://blog.csdn.net/weixin_47598409/article/details/115050869?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165098072016781483747916%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=165098072016781483747916&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_click~default-2-115050869.142^v9^pc_search_result_control_group,157^v4^control&utm_term=upload-labs&spm=1018.2226.3001.4187
然后是 httpd.conf 的配置,两个地方我都配过并且重启服务了:
