upload-labs源码地址:https://github.com/c0ny1/upload-labs
第一关 前端js验证
如果上传php文件,不允许
f12,查看js代码,删掉
或者burp
把png文件改php文件
打开文件,用菜刀或蚁剑连(其实也可以phpinfo的,不需连,打开文件看效果)
第二关 MIME验证
用burp与第一关类似,仅判断content-type中的类型,故将content-type改为图片类型image/jpeg、image/png、image/gif
第三关 特色后缀绕过黑名单
不允许上传.asp,.aspx,.php,.jsp后缀的文件,可以上传.php、.phtml、.phps、.php5、.pht等类似的格式来绕过