本篇为upload闯关,直到做完
pass-01
可以发现是一个前端验证,我们直接右键检查,删掉代码
然后上传文件,成功
pass-02
这一关是常见验证中文件类型验证,也是MIME信息
我们使用Burpsuite工具进行抓包,
然后修改上面的文件类型
之后上传,成功
pass-03
是一个黑名单验证关卡,但是黑名单定义不完整是可以实现 绕过的,所以我们可以上传一个后缀为.php5的文件
上传成功
(注意:需要将apache中httpd.conf中配置代码,如下图
才会显示
pass-04
我们发现禁用了很多文件,所以我们可以先创建一个.HTACCESS文件,代码为
<FilesMatch "4.png">
SetHandler application/x-httpd-php
意思是如果文件中有一个4.png的文件,他就会被解析为.php,把这个文件上传上去。
上传上去之后,我们在把图片用Notepad打开,里面写上php代码。再进行上传。
pass-05
我们发现没有限制大小写,所以我们可以上传大小写不同的文件后缀,
上传成功
(未更新完,会一直更新到做完为止)