upload-labs文件上传靶场实验

本文详述了在upload-labs文件上传靶场中遇到的21关挑战,涵盖前端JS、MIME类型、特殊后缀、.htaccess解析、.ini绕过等各类绕过技巧,包括大小写、空格、点字符的利用,以及%00截断、图片马、条件竞争等多种绕过方法。
摘要由CSDN通过智能技术生成

第一关 前端JS绕过

上传一个含php一句话的jpg文件,然后使用burp抓包
!将然后将1.jpg改成1.php直接发包完成绕过
在这里插入图片描述
然后打开图像链接即完成
在这里插入图片描述

第二关 MIME绕过

本关通过查看源码,仅判断content-type类型,因此上传1.php抓包修改content-type为图片类型:image/jpeg、image/png、image/gif
在这里插入图片描述

在这里插入图片描述
上传成功后直接访问返回的图片路径,即成功
在这里插入图片描述

第三关 特殊解析后缀

查看源码,发现黑名单中只有asp,aspx,php,jsp等后缀的文件
因此我们可以采用特殊后缀名,如php5|.php4|.php3|.html|.htm|.phtml等
在这里插入图片描述
然后直接访问返回的路径
在这里插入图片描述
即可绕过成功

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值