声明：

由于笔者能力有限，难免出现各种错误和漏洞。全文仅作为个人笔记，仅供参考。

笔记内容来源于各类网课。

环境：蚁剑，upload-labs  

一、概述

绕过黑名单检测攻击。（服务端）

二、攻击 

打开Pass-03，我们尝试上传webshell。

被拦截，并且是服务端过滤。按照思路，我们上传一个非图片内容，图标后缀名的文件，看是否可以上传成功。将webshell.php改为webshell.jpg上传。

上传成功，可以判断服务端是检测文件后缀名。我们在尝试上传一个任意后缀名（例如.addpp） 

可以判断服务端是进行黑名单过滤，我们可以上传特殊可解析后缀，实现webshell上传。

例如php在某些配置下可以解析：php3,php4,php5,phtml.pht。我们上次webshell.php3。

上传成功，我们右击图片查看，复制URL，使用蚁剑进行连接。

成功连接上webshell。