js绕过

打开网页尝试上传一句话木马，发现只能上传图片文件

审计源代码，发现使用一个checkfile函数js对文件类型进行了屏蔽

 于是我们修改网页代码，去除返回值的检查函数  checkFile()

 

 上传成功，使用蚁剑连接

连接成功

 

.htaccess绕过

打开网页尝试上传一句话木马，发现php文件被加入黑名单

于是我们尝试上传。htaccess配置文件尝试修改网页配置

<FilesMatch "jpg">
    SetHandler application/x-httpd-php
</FilesMatch>

 这个配置文件的效果是将所有传上来的jpg文件当作php文件进行解析

 

上传后发现上传成功，将一句话木马改后缀为jpg再次上传，使用蚁剑连接

连接成功

00截断

这一关是后端黑名单，同时过滤了.htaccess和.ini还有大小写。但是我们可以在后面加上%001.jpg使其只能识别到后面的文件名从而绕过拦截

 于是我们上传php文件后抓包修改后缀名

发现成功上传

 

上传成功，尝试用蚁剑连接

上传成功

双写绕过

这一关黑名单，使用str_ireplace()函数寻找文件名中存在的黑名单字符串，将它替换成空（即将它删掉），可以使用双写绕过黑名单

 于是我们上传一句话木马

 

 

 上传成功，尝试用蚁剑连接

连接成功