Upload-labs

upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。

ps：在搭建靶场时。需要在文件目录手动创建一个名为upload的目录，用于上传文件的存放目录。

 Pass01 修改文件后缀名上传

从源代码可以看出来上传的文件只支持.jpg/.png/.gif类型文件，所以我们选择任意文件作更改后缀名为.jpg为上传对象。选择成功后打开burp，开启代理拦截功能后。进行文件上传， 拦截成功后将拦截信息转发至重发器，并将上传文件的后缀名改成验证不支持的后缀名进行重新上传即可。

 通过服务器也可以看到文件上传成功。并且运行脚本文件。

 Pass02 修改验证文件类型上传

 Pass03 跳过黑名单上传

从源代码可以看出来上传的文件不只支持.asp/.aspx/.php/.jsp类型文件，我们可以上传.php3或.php5文件进行上传并在服务器查看