upload
Lu__xiao
记录学习
展开
-
upload-labs-5
登陆第五关查看提示、源代码从代码中可以看出删除文件名末尾的点,去除字符串,首尾去空并且它没有使用循环验证上传抓包发送到repeater 在文件名后添加. . 当它验证首先去掉一个点再去掉空格,因为没有循环只验证一次所以我们还有一个点,这时我们就上传成功了...原创 2022-02-25 11:20:33 · 480 阅读 · 1 评论 -
upload-labs-3
登陆第三关查看源代码,发现是黑名单验证黑名单验证是规定不允许上传的文件,但是如果黑名单定义不完整,我们也是可以实现绕过,这里我们可以使用.phtml .php5 .pht进行绕过.这里我们使用.php5进行绕过成功绕过,放行...原创 2022-02-24 20:42:52 · 4236 阅读 · 0 评论 -
upload-labs-1
打开第一关通过查看源码我们可以发现第一关属于前端验证我们可以将浏览器JS代码禁用掉,禁用JavaScript直接上传成功了,但是这种方法在实战中会导致某些功能无法显示第二种方法 我们通过burp 去修改这里我修改了文件后缀,因为前端验证如果是php后缀,前端无法上传,我们又需要上传php文件点击上传,这时burp已经抓到包了,我们去修改文件后缀为php修改后直接放行,就可以看到上传成功...原创 2022-02-24 18:00:58 · 559 阅读 · 0 评论 -
upload-labs-2
登陆第二关查看代码,发现是文件类验证抓包修改为允许发现成功放包原创 2022-02-24 19:58:17 · 412 阅读 · 0 评论