- 博客(3)
- 收藏
- 关注
RSS订阅原创 upload-labs Pass-03过关教程
因为这是作于测试,我的php文件内容就是单纯执行phpinfo();先上传一个php文件,提示不是合法类型,然后我又尝试了在文件后缀后面跟个空格,“.”以及::$DATA,发现都不行发现都不能对这关的检测进行绕过,我看很多博主的教程是先去看服务端的php文件,对代码进行分析从而找出对应的绕过方法,但我是喜欢自己一种一种的去摸索,知道发现一个可以绕过的方法,绕过过后再去看后台的检测机制这关我从测试的结果分析得出,他可能是对文件后缀中的空格,“.”以及::$DATA进行了删除再去判断其文件类型。
2024-06-11 22:33:19
617
原创 upload-labs pass-02过关教程
这一关提示我们这是在服务端对上传的文件的MIME类型进行了检测,这时候绕过的思路就是咱们可以上传一个木马文件,因为它没有对后缀进行过滤,直接.php就可以上传,然后抓取数据包,修改其中的content-type类型,
2024-06-09 19:19:28
545
1
原创 upload-labs Pass-01过关教程
在github上下载upload-labs资源,使用phpstudy搭建靶场环境还用到一个抓包工具bp(burpsuite)。
2024-06-08 14:45:43
421
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人