![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
upload-labs
文章平均质量分 94
H3018-R
这个作者很懒,什么都没留下…
展开
-
upload-labs下(13-21)
POST%00截断绕过$is_upload = false;$msg = null;if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1); if(in_array($file_ext,$ext_arr)){原创 2022-04-05 19:26:10 · 1093 阅读 · 0 评论 -
upload-labs上(1-12)
前端JS检测直接尝试上传小马发现弹窗显示不允许上传,应该是前端JS代码对上传文件进行了检测,我们直接禁止使用JS上传成功,来利用phpinfo();验证查看源代码,是利用了前端JS来识别上传文件的类型,我们直接禁用来绕过function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") {..原创 2022-04-05 15:58:45 · 1937 阅读 · 0 评论