pass-10
看源码意思好像是遇到php直接过滤
试一下双写绕过看看.pphphp
一次就成了
pass-11
这题看题目应该是白名单,只允许上传…
第一联想到就是00截断
但是要注意的点是
1:php版本要改为低于5.3.4 我改为了php5.2
2:配置文件php.ini中的magic_quotes_gpc要改为Off
3:截断是在路径后面截断不是在文件名后面截断(源码中写了决定最后上传文件的真实后缀名的是拼接路径的方法,而不是那个校验了半天的后缀最后被处理成了个什么东西)
详细请看:
附上大师们的博客:http://t.csdn.cn/yxYkX
正确:save_path=…/upload/2.php%00
错误:whh4.php%00.jpg 这个截断之后后缀名是.php
11关页面刷新一下,上传然后抓包可以了
pass-12
12题跟11题差不多,不同的是
get传参里面会自动的对url编码进行一次解码,而post传参不会进行解码,%00是编码后的结果,在post传参里面不能够进行解码,所以要手动设置解码
12题路径在POST传参里面,因此需要将%00进行网址解码就行了
upload-labs文件上传靶场(10~12)
最新推荐文章于 2024-08-02 16:59:58 发布