边扯边淡

考纲：本pass在服务端对数据包的MIME进行检查！(在右上角点击 查看提示 中看到) 一、上一关 【靶场】upload-labs Pass-01 二、大马 介绍两款 php 大马，因为 一句话木马看不上。如果师傅有其他好用的 大马，还望师傅在评论中浏览，互相学习。 yzddmr6 师傅：best_php_shell.php su18 师傅：stitch.php 三、MIME 介绍 【网络】常见的 MIME 类型 四、 姿势 开始上传 php 木马 吧。本次用的是 yzddmr6 师傅的。

考纲：本 pass 在客户端使用 js 对不合法图片进行检查！(在右上角点击 查看提示 中看到) 一、大纲 害，暂待。 二、大马 介绍两款 php 大马，因为 一句话木马看不上。如果师傅有其他好用的 大马，还望师傅在评论中浏览，互相学习。 yzddmr6 师傅：best_php_shell.php su18 师傅：stitch.php 三、姿势 我总结了三种姿势，如果有其他的姿势，还望师傅在评论区留言，互相学习。 1、禁用 JS 下载安装插件: NoScript。目的是禁止 JS 对上传文

起序：我这个也是跟着 vulhub 在 github 的 README.md 做的，只不过我的有截图，有图更清晰点，给初次搭建的小白比较友好。 一、环境 Ubuntu：ubuntu-16.04-desktop-amd64.iso 靶场：vulhub 二、初始化环境 注：在进行下面步骤之前，请切换为 root 用户，不然会有安装失败（出错）的情况产生，至于是为什么，因为 README.md 上说了，而且本人 以身试错。 # 切换用户，然后输入密码 su # 安装一些工具 apt install cu