upload-labs

upload-labs网安第二周学习笔记

pass1

学习内容

绕过前端验证

如何区分前后端

前端：抓包

文件上传提示弹出而burp未抓包，表明前端进行验证拦截。

如何绕过

1上传合法文件，改php为jpg

可以出现抓包

将文件改为php

文件成功上传

2禁止js代码

通过代码可知通过js进行判断

设置中禁用即可上传

3修改代码

将checkFile()改为true

Pass2

学习内容

后端绕过

php上传仍然能抓包

通过抓包修改仍能绕过，PHP修改不行，判断为通过Content-Type:进行判断

pass3

学习内容，php同类运行程序

根据代码可知php3仍然可以上传，然而不能直接上传，仍需要通过png转换，否则·运行失败

pass4

学习内容

使用.htaccess

编辑AddType application/x-httpd-php .jpg .txt

上传将服务器修改为.jpg .txt以PHP运行

（若php中AllowOverride为none则此路不通）

php. .

同样可以绕过

pass5

学习内容

可以通过抓包修改.php. .绕过 .或者空格会被win自动删除

.user.ini覆盖php.ini（文件内必有.php）

Auto-prepend-file = 上传的合法文件(这个文件只包含php代码)

pass6

学习内容

大写绕过

pass6缺少大写转换为小写，可以抓包修改为大写来绕过

pass7

学习内容

空格绕过

缺少去掉空格，抓包在文件后加 空格可绕过

pass8

学习内容

后缀加.绕过

代码缺少去点

win自动去.

pass9

学习内容

额外字符串绕过 文件::$DATE

echo （）>>文件:

type 文件>>文件:

win自动删除$DATE

pass10

. .同pass4 pass5通过

win自动去.

pass9

学习内容

额外字符串绕过 文件::$DATE

echo （）>>文件:

type 文件>>文件:

win自动删除$DATE

pass10

. .同pass4 pass5通过