kangzinian的博客

文章目录Pass-10Pass-11Pass-12（失败） Pass-10 查看提示：本pass只允许上传.jpg|.png|.gif后缀的文件！ 有预感是白名单，再查看源码 is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".ht

文章目录Pass-01Pass-02Pass-03Pass-04（未解决）Pass-05（失败）自己的一些尝试：Pass-06Pass-07Pass-08Pass-09 Pass-01 先查看提示： 在客户端使用JS对图片进行检查然后上传。 解决方法：在客户端向服务端发送请求时抓包，对包进行修改，然后发送给服务端。 使用burp进行抓包，抓包内容如下： 把一个php文件的后缀改成jpg上传，在抓包时把filename的参数重新更换为1.php，然后放包。 返回之后，在控制台可以看到，上传的就是我们的p

前言： 打这个靶场，是需要去看懂一些函数的，php学的不好的我，只能用这种方式，记录一下这些函数，便于我之后的一个打靶学习。 file_exists w3cschool的解释 用于检测目录是否存在，存在返回True，否则返回flase。 trim w3cschool的解释 移除字符串两侧的字符（“Hello” 中的 “He” 以及 “World” 中的 “d!”） 语法 trim(string,charlist) 参数 描述 string 必需。规定要检查的字符串。 charlist 可