upload labs通关1-5
- 第一关(前端的过滤方式)
这里对应着JS有一个事件,当我们做上传的时候还是很容易发现的
这样我们可以看到一个前端的认证,我们直接删除form中的方法就可以了,但是JS还是值得学习一下的
第二个方法是将php的一句话木马文件类型改为jpg,然后用burp来抓包,修改类型也可以直接成功
-
这里提示一下,新版本的PHP对这个上传靶场问题还是比较多,如果想打完靶场建议换成低版本的PHP(我用的2016)
这里推荐和第一关一样,抓包修改文件,可以直接上传成功 -
第三关
如果是新手练习靶场,第三关可能会卡一段时间,使用最新的PHP和官方最新的靶场来练习这是很快的
如果不是对应的版本可能存在修改配置文件的问题,那这里最简单的就是安装低版本的PHP一般都可以兼容,节约时间
第三关是一个黑名单的过滤方式
禁止了asp aspx php jsp,但是如果补充了知识的应该知道,识别为PHP文件的后缀名还是 phtml php3 php5等文件,所以我们只需要修改文件的类型为php3就可以绕过了 -
第四关
我们可以先看一下提示,这里的提示我们容易看到,它使用了穷举的方式来对文件类型和大小写混合了,如果使用burp来抓包修改,直接穷举应该找得到漏洞的,但是我们可以利用
window文件名称的特性“bb.php_.”的文件上传,服务器会过滤 . 然后_可以作为识别的,绕过 -
第五关
直接大小写混合方式,给后缀,让后端的识别出现问题