目标系统 windows+php
1.字典爆破后台路径
2.后台弱口令爆破
3.进去后发现两个上传点 编辑器百度的 无版本漏洞 无法利用 有一个单独的备份模板上传
4.初次上传php后缀 被告知格式不允许 尝试其他后缀
.php5 .php1 之类的 都被禁止 1.png 可以 图片可以 图片名字被二次命名 zip 格式被允许
想到利用 zip 压缩 .php 木马 上传 zip文件 在后台进行模板解压 发现 上传的 1.php马 格式替换了 1.php.txt 猜测代码里面有检查后缀的黑名单 和其他上传代码一致 利用.后缀绕过 在 windows 系统中 我们命名一个 文件 1.php. 时 系统自动会帮我们去掉. 可以这样做 把1.php 压缩 打开压缩文件 把1.php
重命名1.php. 解压后会发现. 会自动消除 这样代码在匹配后缀时 绕过黑名单 解压成功 1.php 没有触发waf 代码
5.直接访问木马 发现无法解析木马 猜测木马可能被waf 对特殊字符二次渲染了 想到了图片内容欺骗
把一张ico 图片后缀改成大图片后缀 头尾加入图片特征码 中间穿插木马 上传加压 成功解析访问
6.菜刀连接....