某期三个白帽,某牛的出的题被秒,他利用过滤黑名单的方式防止上传。做题的人就是直接上传phtml绕过黑名单的, 但是我之前还不知道phtml还被能解析成php。

于是我本地测试,却发现我本地的phtml后缀解析不了。我本地的环境phpstudy集成环境。

我然后又在我的kali虚拟机里面测试,发现可以解析phtml。当时感觉好奇怪于是我就翻了翻了我kali里面的apache配置文件

kali是debian系的,/etc/apache2的目录下就是apache2的所有配置文件

其中apache2.conf是主要的配置文件,*-enabled表示在是用的配置,*-available表示是可用的配置。

我们来看看apache2.conf中的配置。

在文件的尾部包含了包含了模块的配置,而php5模块配置就是在mods-enabled里面

可看见php5.conf是../mods-available/php5.conf的软连接。看看php5.conf

终于找到原因啦,只要符合这个正则的后缀名都可以被当做php文件执行。符合的后缀包括 php、php3、php4、php5、phtml、pht 等

后来我还去测试了其他的一些apache+php的环境

windows

phpstudy和wamp两个集成环境

linux

ubuntu、debian和centos用源的方式安装lamp.(apt-get和yum)

结果

phpstudy和wamp以及centos用yum方式安装的lamp环境不能解析 phtml和pht

ubuntu和debian利用apt-get方式安装的lamp环境就能解析 phtml和pht , 原因和上图分析是一样的 。

备注

利用这些环境特性和黑名单就能绕过限制,达到上传webshell的目的,在平常渗透测试当中也许会是一个突破点

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

php黑名单绕过,某些环境下绕过php后缀黑名单上传webshell相关推荐

  1. 在windows环境下ftp服务器的文件上传和下载

    在windows环境下ftp服务器的文件上传和下载 mo 一.上传本地文件 第一步:登录FTP服务器.在开始菜单中输入cmd,回车进入.输入ftp进入服务器,输入命令格式:open FTP服务器地址 ...

  2. php网站安全狗绕过,绕过网站安全狗拦截,上传Webshell技巧总结 | 附免杀PHP一句话...

    原标题:绕过网站安全狗拦截,上传Webshell技巧总结 | 附免杀PHP一句话 *本文原创作者:1_2,本文属FreeBuf原创奖励计划,未经许可禁止转载 这篇文章我介绍一下我所知道的绕过网站安全狗 ...

  3. ftp linux 推送文件_Linux下SSH用FTP命令上传文件至另一个FTP空间

    如果没有ftp 提示: -bash: ftp: command not found 请先安装ftp应用程序: yum install ftp #ftp 127.0.0.1 21 输入远程空间的FTP ...

  4. 滤了asa,cer,cdx,php,aspx等脚本类型的上传情况下添加一个ashx的上传类型

    今天日一站 发现后台可以设置上传类型,但是asp,asa,cer等等都不行,上传之后就提示下载 尝试着关闭了下了,还是不行,后来找到了一位前辈写的文章 过滤了asa,cer,cdx,php,aspx等 ...

  5. mac下如何把本地项目上传到Github(转)

    本文将介绍在mac(windows下同理)下如何将本地项目上传到 Github. 一.准备 1.注册 github 账号 地址:https://github.com 具体方法本文不做介绍啦. 2.安装 ...

  6. linux sftp 上传文件内容为空,求linux 下 C/c++ 实现SFTP上传文件的代码,或shell 写的如何区分上传是否成功?...

    如题求linux系统下C/C++实现SFTP上传文件的代码,最好有一定的中文注释,谢谢了. 或是, 我看FTP上传的shell写的比较简单,但是,如何能判断是否上传成功哪?? 如果想做上传的进度条的话 ...

  7. Linux使用SSH上传下载文件,Linux下通过ssh scp命令上传下载文件

    Linux下通过ssh scp命令上传下载文件. 1.上传本地文件到服务器 scp /path/filename username@servername:/path/ 例如 scp /var/tale ...

  8. java 简单的webshell_Java Web使用JSPX白名单绕过上传WebShell | kTWO-个人博客

    前几天在做一个Java Web网站安全测试的时候在文件上传的地方发现了可以白名单绕过的地方,使用的是JSPX白名单绕过,在这里分析一下思路和脚本. 0x01 关于JSPX 你可以将JSPX理解为JSP ...

  9. 绕过content-type检测文件类型上传webshell

    声明:以下内容均来自"实验吧"免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下. [实验目的]    1) 理解绕过Content-Type检测文件 ...

  10. 解决LNMP环境下客户端远程连接不上mysql的问题(已经排除防火墙/selinux问题)...

    LNMP环境下 远程连接mysql数据库 一.为了安全起见,lnmp环境是禁止远程连接的,他会删除iptables里面的3306端口的防火墙规则 一.如果是phpmydmin  那要把权限里要远程连接 ...

最新文章

  1. PowerPoint中如何插入MP3歌曲
  2. libjvm.so: cannot restore segment prot after reloc: Permission denied权限不够问题
  3. 数据产品通用复合指标查询计算的实践
  4. E:Sleeping Schedule(DP)
  5. 阿里P8架构师谈:Web前端、应用服务器、数据库SQL等性能优化总结
  6. linux的增强文件夹,在linux系统中安装virtualbox增强功能(增强包)的详细步骤是什么...
  7. 怎样和处在“叛逆”阶段的孩子交流沟通?
  8. 思考…求知(判别用户输入的是否是整数)
  9. MASM 32位汇编 32与16汇编区别
  10. AI软件快捷键操作大全
  11. 全栈技术详解1-个人贷款违约预测模型
  12. 基于MATLAB GUI的指纹识别系统
  13. broker可以禁用吗 time_【pximouse可以禁用吗】pximouse是什么程序_pximouse是什么
  14. 银心科技与黑萤科技达成战略合作,联合构建区块链数据库存储生态至高点
  15. 柠檬班性能测试day3_性能测试基础知识(0521)
  16. 四色问题:证明、推广和应用
  17. 什么是POJO?没有你想象中那么复杂!
  18. @RequestBody是干嘛的,作用是什么?
  19. 以梦为马,越骑越傻。诗和远方,越走越慌
  20. 最新最全移动端界面设计UI尺寸规范-2018年初版

热门文章

  1. 漳州影院电影票分销渠道搭建、电影票预订网站搭建
  2. 毕设文案 赠源码28265-django 电子档管理系统
  3. PHP获取未来三天天气接口
  4. Linux: hardware: iommu;Device is ineligible for IOMMU
  5. Visual Studio 断点调试之箭头偏移进错函数,捉虫记
  6. java毕业设计“多面体”艺术培训机构管理mybatis+源码+调试部署+系统+数据库+lw
  7. python实现自动开机_Lambda,AWS和Python的自动化管理操作 - 自动开机和关机
  8. Java权限修饰符、final、常量、枚举、抽象类、接口
  9. Roger李真旭:盘点Oracle 23c那些炫酷的功能
  10. 我要改变——回顾过去