绕过前台脚本检测扩展名上传webshell

目的：

• 理解绕过前台脚本检测扩展名上传的原理
• 学习绕过前台脚本检测扩展名上传的过程

原理：

• 当用户在客户端选择文件点击上传的时候，客户端还没有向服务器发送任何消息，就对本地文件进行检测来判断是否是可以上传的类型，这种方式称为前台脚本检测扩展名
• 绕过前台脚本检测扩展名，就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名，通过BurpSuite工具，截取数据包，并将数据包中文件扩展名更改回原来的，达到绕过的目的

过程：

• 打开火狐，设置代理为127.0.0.1:8080

• 打开burp，点击proxy下的intercept，intercept is off，同样要在options标签设置代理，端口与浏览器设置一致

• 绕过验证

  • 在火狐输入地址http://ip:8080/up,进入文件上传漏洞演示脚本，点击绕过前台脚本检测扩展名上传Webshell

  

  • 点击浏览，上传木马，后缀为php，前台显示错误窗口

  

  • 打开burp打开抓包，将php后缀修改为jpg后重新上传文件
    

  

  • Burp抓到包后，将文件后缀修改为php

  

  • 点击forward，发送数据包，前台提示lubr.php上传成功

  

• 连接木马

  • 连接木马，在浏览器输入木马的完整地址http://192.168.1.3:8080/up/uploads/lubr.php，网页没有错误提示

  

  • 打开中国菜刀，添加木马地址，http://192.168.1.3:8080/up/uploads/lubr.php,密码lubr,选择脚本类型php(eval)，点击添加

  

  • 双击添加记录，即可查看完整目录