upload-labs
文章平均质量分 66
记录关于靶场upload-labs的全套打靶过程
圣默
性别男 爱好宅 你想怎样?雨偶无瓜
展开
-
upload(Pass-10~Pass-)
文章目录Pass-10Pass-11Pass-12(失败)Pass-10查看提示:本pass只允许上传.jpg|.png|.gif后缀的文件!有预感是白名单,再查看源码is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".ht原创 2021-09-26 20:14:56 · 256 阅读 · 0 评论 -
upload(pass01~pass09)
文章目录Pass-01Pass-02Pass-03Pass-04(未解决)Pass-05(失败)自己的一些尝试:Pass-06Pass-07Pass-08Pass-09Pass-01先查看提示:在客户端使用JS对图片进行检查然后上传。解决方法:在客户端向服务端发送请求时抓包,对包进行修改,然后发送给服务端。使用burp进行抓包,抓包内容如下:把一个php文件的后缀改成jpg上传,在抓包时把filename的参数重新更换为1.php,然后放包。返回之后,在控制台可以看到,上传的就是我们的p原创 2021-09-26 15:02:51 · 1761 阅读 · 1 评论 -
关于在upload上遇到的一些php函数解析
前言:打这个靶场,是需要去看懂一些函数的,php学的不好的我,只能用这种方式,记录一下这些函数,便于我之后的一个打靶学习。file_existsw3cschool的解释用于检测目录是否存在,存在返回True,否则返回flase。trimw3cschool的解释移除字符串两侧的字符(“Hello” 中的 “He” 以及 “World” 中的 “d!”)语法trim(string,charlist)参数描述string必需。规定要检查的字符串。charlist可原创 2021-09-26 13:20:50 · 86 阅读 · 0 评论