upload-labs 环境搭建及闯关总结

upload-labs 环境搭建及闯关总结

靶场环境搭建

环境准备

1. phpstudy-2018
2. 32位vc9和11运行库
3. upload-labs-master靶场

解压后，直接双击安装。安装后打开，有系统的弹框说缺少vc9和11的运行库(win7版本)，需要单独安装，准备好相应的安装包文件

安装完成之后，就可以直接使用phpstudy环境

开启数据库和mysql，然后浏览器访问本地ip或者127.0.0.1，出现hello world 说明web服务已经准备完成

然后下载好相应的压缩包，将文件解压缩到**\PHPTutorial\WWW**目录下面，修改文件目录名称(个人习惯)

点开就可以看到相应靶场环境的文件

已经可以正常的访问到相关的关卡，但是还需要创建一个在upload-labs站根目录下拆功创建upload文件夹，用来存储我们上传的文件

靶场环境就已经全部准备完毕，准备动手闯关

闯关思路总结

Pass-01前端 js 检测

解题思路：(绕开前端 js 检测）

1. F12 直接修改 js 允许文件的上传类
2. 将 webshell 文件后缀名改为允许上传的后缀，然后用 burpsuite 拦截后修改 文件后缀名
3. 浏览器 F12 禁用 JavaScript 脚本

点击F12，在右上角找到并点击齿轮⚙图标。

在Preferences中，禁用JavaScript

这时候，上传文件就不会对文件类型限制。
这里上传一个php一句话木马

回到靶场根站点下面，在upload中可以看见上传的文件。

抓包修改很简单，先将webshell.php修改为webshell.jpg，然后上传webshell.jpg，抓包再修改为webshell.php，这样也可以上传成功。