关注
分享
文章平均质量分 91
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
HC-KAY
这个作者很懒,什么都没留下…
展开
-
Upload-Labs:Pass - 1(JS前端白名单)
该验证是属于`前端白名单验证`,当点击`上传`的时候客户端浏览器会检测文件是否是`.jpg .png .gif`其中一种格式,我们可以将`WebShell`文件先改为`.jpg`文件,之后使用`Burp Suite`抓包把文件改为`.php`从而绕过。原创 2024-06-17 13:49:18 · 702 阅读 · 0 评论 -
Upload-Labs:Pass - 2(MIME类型白名单)
根据上述代码来看,此关属于`MIME类型`白名单检测,也就是对`HTTP`的`Content-Type:`经行检测,只有`'image/jpeg' 'image/gif' 'image/png' `这三种类型的文件可以上传,我们可以使用 `Burp Suite` 监听上传,将`Content-Type:`的值改为白名单类型中的一个。原创 2024-06-17 13:35:30 · 726 阅读 · 0 评论