upload-labs
是一个使用php
语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
ps:在搭建靶场时。需要在文件目录手动创建一个名为upload的目录,用于上传文件的存放目录。
Pass01 修改文件后缀名上传
从源代码可以看出来上传的文件只支持.jpg/.png/.gif类型文件,所以我们选择任意文件作更改后缀名为.jpg为上传对象。选择成功后打开burp,开启代理拦截功能后。进行文件上传, 拦截成功后将拦截信息转发至重发器,并将上传文件的后缀名改成验证不支持的后缀名进行重新上传即可。
通过服务器也可以看到文件上传成功。并且运行脚本文件。
Pass02 修改验证文件类型上传
Pass03 跳过黑名单上传
从源代码可以看出来上传的文件不只支持.asp/.aspx/.php/.jsp类型文件,我们可以上传.php3或.php5文件进行上传并在服务器查看