upload-labs靶场第14、15、16关环境问题说明

今天继续给大家介绍渗透测试相关知识，本文主要内容是upload-labs靶场第14、15、16关环境问题说明。

免责声明：
本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！
再次强调：严禁对未授权设备进行渗透测试！

一、%00截断的环境问题

%00截断是upload-labs靶场第14、15关的经典通关思路，其本身也是应对文件上传漏洞白名单过滤的常见手段。但是%00截断的应用需要PHP版本小于5.3.4，这其实是一个比较苛刻的条件，因为到目前为止，很多站点的PHP版本都大于该版本，因此无法使用。
我们在用phpstudy搭建upload-labs靶场的时候，需要注意这一点，否则就会发现该方法无法成功突破，我的phpstudy实验版本如下所示：

二、PHP魔术引号问题

此外，%00截断还需要PHP关闭魔术引号，即magic_quotes_gpc，该参数配置在php的配置文件php.ini中，如果该参数设置为On，那么PHP就会对用户提交的数据（包括采用GET、POST、Cookie三种方式）进行检测，对数据中的单引号、双引号、反斜杠和NULL进行转义。该参数在PHP中默认开启，因此需要我们手动关闭。
手动关闭magic_quotes_gpc需要打开PHP的配置文件，然后找到magic_quotes_gpc参数，将该参数修改为Off即可，修改完成后的配置文件如下所示：

我们在使用phpstudy搭建环境进行upload-labs靶场的学习时，如果要进行第14、15关的联系，就必须首先做到以上两点。

三、php_exif模块开启问题

而当我们进行upload-labs第16关练习时，由于该关在源代码中存在exif_imagetype()的函数，因此必须开启PHP的exif模块。
该模块的开启同样需要修改PHP的配置文件，打开php.ini配置文件后，首先找到extension扩展部分，将extension=php_mbstring.dll和extension=php_exif.dll前面的分号删除（分号表示过滤，删除分号就表示启动该模块），修改完成后的配置文件如下所示：

之后，我们找到[exif]模块，将该模块下的所有参数前面的分号全部删除，启用该模块中的所有内容，修改完成后的配置文件如下所示：

这样，当我们重启phpstudy后，就可以使得上述配置生效，就可以进行upload-labs第16关的实验了。
原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200