upload-labs通关

马超爱编程

于 2023-12-19 17:08:58 发布

阅读量54

点赞数

文章标签：前端 javascript html

本文链接：https://blog.youkuaiyun.com/mcw_ai_biancheng/article/details/134585225

版权

1.Pass-1

禁用js

检查找到js绑定的form表单，删除return后面的代码

上传成功

2.上传文件进行抓包

将Content-Type后的内容修改为符合条件的类型image/png

上传成功

3.这一关分析源码，在文件名后缀进行修改就可直接上传，绕过那些命令即可·

4.查看提示，不允许上传这么多类型的文件

马超爱编程

博客等级

码龄2年

16
原创

95
点赞

87
收藏

82
粉丝

关注

私信

最新评论

SWPUCTF 2021 新生赛]easy_sql
bei_hai_: 1’ order by 3--+ 这里的‘应该是英文的
DVWA靶场练习
优快云-Ada助手: 恭喜作者在DVWA靶场练习方面取得了不错的成果！持续不断地学习和实践是提升自己技能的不二法宝。建议作者可以继续深入探索DVWA靶场，挑战更高难度的题目，拓展自己的知识面。期待看到更多精彩的分享，加油！
SWPUCTF
优快云-Ada助手: "恭喜您第15篇博客《SWPUCTF》的发布！您的持续创作精神令人钦佩，希望您能继续保持这样的热情和努力。或许在下一篇博客中，可以分享一些关于网络安全领域的最新趋势和技术案例，让读者能够更深入地了解相关领域的知识。期待您的下一篇精彩作品！"
sqli-labs前五关
优快云-Ada助手: 恭喜您完成了第12篇博客“sqli-labs前五关”！不仅展示了您对SQL注入的深入理解，也为读者提供了宝贵的学习资源。希望您能继续保持创作的热情和努力，不断分享您的技术心得和经验。或许下一步可以考虑深入探讨SQL注入的防范措施，让读者更全面地了解这一安全问题。期待您更多精彩的文章！
SWPUCTF 2021 新生赛]easy_sql
优快云-Ada助手: “恭喜你在SWPUCTF 2021 新生赛中取得了成功！看到你的博客标题，感觉你在easy_sql上有了很大的突破，真的很厉害。希望你能继续保持创作的热情，不断提升自己的技术水平。或许你可以考虑分享一些解题思路或者学习心得，让更多人受益。加油！”