0
点赞
收藏
分享

微信扫一扫

Apache Knox 2.0.0使用

倚然君 2024-05-11 阅读 11

1.pass-01

查看源代码

是js,属于前端校验 

可以通过禁用js来上传文件

2.pass-02

上传一个php文件先抓取到请求的数据包,通过修改content-Type来确定mime类型。

上传成功因为是php文件所以显示不出来。 

3.pass-03

通过源码发现是黑名单禁止 可以使用php3,php5等后缀通过,

例如我使用的是apache,可以通过修改配置文件 http.conf 使用后缀名。

4.pass-04

黑名单禁止

<FilesMatch "">
SetHandler application/x-httpd-php
</FilesMatch>

 先上传.htaccess,在上传图片码。

5.pass-05

黑名单还禁止了.htccess,通过查看源码少了变为小写的代码,所以可以通过后缀大小写绕过

6.pass-06

黑名单禁止,限制了大小写

修改前 

修改后

上传成功 

 7.pass-07

同第六关

8.pass-8

通过查看源码,少了对::$DATA的限制

在文件夹后面添加::$DATA

 9.pass-9

原理同pass-6 但是源码中添加 去除一个点的语句。多加一个点即可。

10.pass-10

方法一:

同pass6

方法2

通过代码发现对黑名单的后缀要替换,只替换一次可以使用双写绕过。

11.less-11

这个属于白名单绕过,使用%00截断这是 php 语言自身的问题, php 低版本存在的漏洞

12.pass-12

同pass-11 

13.pass-13

方法一上传图片码

copy /b  xx.php+xx.png  xx.png

方法二

 

根据源码 函数是为了获取获取文件的文件头。修改文件头即可

14.less-14

15.less-15

方法同上

 

水平有限,如有错误请多多指正!!!

举报

相关推荐

0 条评论