m0_51998814的博客

一、前言第五关主要是对源代码的一个分析，然后进行绕过上传文件。二、环境靶场：upload-labs工具：burpsuit三、思路首先我们查看提示，显示“上传目录存在PHP文件”，说明本关可以直接上传php文件，但估计没这么简单，还是分析一下源码。查看源码：$is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $

一、前言在本关中涉及到Apache服务器的一个配置文件.htaccess。该文件是Apache服务器下的一个配置文件，主要负责相关目录下的网页配置，在一个特定的文档目录中放置一个包含一个或多个指令的文件来对网页进行配置。二、环境靶场：upload-labs三、思路打开第四关，查看提示，发现被过滤了好多东西，但是没有过滤.htacces文件。那么我们就可以先上传一个.htacces文件，修改配置，让服务器把指定的文件当做PHP文件来执行。<FilesMatch ..

一、前言本关涉及的是黑名单的绕过。我们先来看看什么是黑名单。黑名单：明确不让上传的文件后缀名，例如：jsp、asp、php、html二、环境靶场：upload-labs工具：burpsuit三、思路老规矩，上传一个包含一句话木马的php文件测试。//一句话木马<?php phpinfo();?>出现报错提示，看提示应该是一个黑名单，查看源码。打开源码，我们可以看到有一个黑名单，里面设置了不允许上传的文件名。但是他的名单不完整，所以我们可以用

前言本关涉及MIME的知识，我们先来看看什么是MIME：MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名，以及一些媒体文件打开方式。在数据包中MIME长啥样？我们利用burp来抓包看一下，这里Content-type显示的就是MIME的检测信息，他表示上传文件的类型；常见图片格式MIME

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档目录文章目录前言一、工具二、正文1.方法一2、方法二 3、方法三 4、方法四（划重点）前言最近在学习文件上传，拿upload-labs做练习，所以想写一写笔记。重要的不是过程，而是练习思路。一、工具靶场：uplaoad-labs，下载地址自行查找；工具：用到的工具burpsuit二、正文1.方法一第一关，比较简单，先上传区上传...