跳转到帖子
  • 游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

    赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

    TheHackerWorld官方

推荐的帖子

一.

前端代码进行防护,浏览器禁用js,或者使用burp修改文件后缀

2390162-20220824154446100-295089268.png

2390162-20220824155608262-1423041393.png

2390162-20220824153222262-626876871.png

 

 

二.

后端代码进行防护,使用burp修改文件content-type

2390162-20220824154408254-1948469131.png

2390162-20220824154636417-167609071.png

 

 

三.

利用前提:需要apache的配置文件里面能够解析php5等后缀,然后直接上传.php5等后缀文件

# cd /opt/lampp/etc

# vim httpd.conf

  Addtype application/x-httpd-php .php .phtml .php5

 :wq

# /opt/lampp/lampp restart

2390162-20220824162033421-1529821710.png

 

 

四.

1.后台代码没有第三关的重命名,后缀从后往前执行.bbb解析不了,执行.aaa,执行.php

 直接上传shell.php.aaa.bbb文件

2.没有拒绝.htaccess后缀(利用前提条件:1.mod_rewrite模块开启。2.AllowOverride All)

先上传一个.htaccess文件,内容如下:

SetHandler application/x-httpd-php

这样所有文件都会当成php来解析

2390162-20220824164854593-2001861040.png

 

 

五.

后台代码去掉文件末尾的点

使用burp修改文件后缀为. .绕过,访问时使用.php.(空格)

2390162-20220824174128064-1149988788.png

 

链接帖子
意见的链接
分享到其他网站

黑客攻防讨论组

黑客攻防讨论组

    You don't have permission to chat.
    • 最近浏览   0位会员

      • 没有会员查看此页面。
    ×
    ×
    • 创建新的...