upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
第一关考验js本地验证:
首先上传一个正常的文件和一个非正常的文件,非正常文件返回提示特别快说明有可能是本地js验证的,再次上传发现网咯并没有反映,接着查看源代码:
发现果然存在js验证那么把源代码拷贝下来放在本地创建一个html的文件把其中的js验证删除,接着在指向一个目标请求上传地址(当然也可以在本地把js禁用在上传):