upload上传第一关(三种方法)

前提：

重要!!!!!!:记住在操作前要备份shell.php一份，并且退出安全管家等软件，不然会被直接杀掉！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

一句话木马在这里下载:

(一句话木马在这里下载)

链接：https://pan.baidu.com/s/1Tdrqjyeh_xSmiIZc2_IRpA?pwd=8888 
提取码：8888

1burp抓包(简单，但不实用)

如果js代码是在本地运行，很可能抓不到数据包。这种方法也是不太行，同样通过第一关是可以的

 burp实践:

1 先绕过

首先我们在此目录复制一份shell.php 并且命名为shell.jpg 的格式(因为我们提交shell.php的时候发现他只让图片格式通过)

点击上传

发现成功

为什么下面会出先大框呢，这是因为服务器在处理的时候必须要为图片形式。当上传文件不为图片的时候，他就会处理失败默认此形式。

2 抓包

这时只是jpg上传成功，但是并没有起到作用，这时候我们就要用burp来更改回php代码。

打开代理进行抓包。(在浏览器，设置，系统性能，代理)，点击保存。

点burp中的option添加如下：

然后打开这个按钮。

在提交jpg文件。

发现抓包如下。

3 修改代码

这时候我们修改burp中的shell.jpg(通称)改为shell.php(统称)，发送到重放器repeater。

点击go

啥都看不到是正常的，上传完成!

4 完成！

---

---

---

禁用网页js方法(简单不实用)

 1. 进入靶场：

点击upload-labs-master.的管理然后点击打开进入

出现以下界面后选择第一关：

2 pass-1通关：

首先我们应该先想到，如果我们作为服务器，我们应该怎么防范一个人往服务器上传文件进行控制，肯定是类型控制。那么我们应该设置只允许上传图片，这是最简单的思路。现在我们上传个文件试一下。我们上传一句话木马。

找到shell.php文件，并且上传。

上传后发现如我所料，禁止了jpg等图片格式外的文件上传。

3 绕过方法:禁用js

那么我们应该怎么绕过呢？

禁用javascript的代码，右键---检查---调试器---设置---禁用JavaScript。快捷方式：f12---f1就可以了。

我的edge禁用在这里

打上勾即可

再次点击上传，发现上传成功。

4 完成！

---

---

---

---

更改源代码方式 (虽然麻烦但实用)

 修改网页源代码绕过:

1我们进入到第一关的界面

2查看网页源代码

右击···检查···源代码···全选···复制···粘贴到新建html中

3HTML环境搭建(有就不用)

有的打开的界面是这样，是因为没搭建html环境，这时候可以下载vscode来建立html环境。这里就不展示怎么安装了。

我们先来看看正常的html的页面

发现有上传功能即可，因为我们没有修改代码，所以他还是上传不了php的文件。我们要用记事本打开它

4修改源代码

1删除javascript

删除蓝色框里的全部内容并且保存。

2添加上传路径

另外再添加一个上传路径，因为我们看到我们新打开的页面中有20多个关卡，需要指定关卡进行上传，这时候我们要在代码中添加一个路径。如

中间的url地址为你进去第一关的地址

这时候修改完成

3开始上传

重新打开新建的html，点击上传文件，选择shell.php文件进行上传，发现上传成功。

shell.php文件我放在网盘，大家可以自行下载。

链接：https://pan.baidu.com/s/1Tdrqjyeh_xSmiIZc2_IRpA?pwd=8888 
提取码：8888

4完成