upload-labs详细教程

目录

 第一关 js检查

 第二关 Content-Type

 第三关 黑名单验证

 第四关 黑名单验证(.htaccess绕过) 

 第五关 黑名单验证(.user.ini)

 第六关 空格绕过

 第七关 点绕过 

 第八关 ::$DATA绕过 

 第九关 .空格.绕过

 第十一关 文件路径%00截断

 第十二关 文件路径0x00截断

 第十三关 文件头检测


查看源码

由源代码可知,允许上传的文件为.jpg|.png|.gif

我们上传一个.jpg文件

利用burp suite进行抓包

 将jpg改为php后,放包

上传成功。

 第二关 Content-Type

查看源码

有源码可知,发现只判断Content-Type类型,所以我们只需修改Content-Type进行绕过即可

首先上传php文件,抓上传包

 

将箭头所指的内容改为image/jpeg或image/png或image/gif后,放包,文件即上传成功! 

 

 第三关 黑名单验证

查看源代码

 由源码可知,本关不允许上传.asp,.aspx,.php,.jsp类型的文件

我们可以通过不常见的php扩展名绕过黑名单的限制

比如.phtml,.php3,.php4,.php5

第四关 黑名单验证(.htaccess绕过) 

查看源码

源码可知,黑名单拒绝了所有格式的文件后缀名,除了.htaccess

所以此关通过.htaccess绕过进行上传

首先

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值