在学完了python之后,又开始对web下手,简单的文件上传就开始了
知道了有upload-labs靶场,就开始我的刷题之旅
第一关
验证测试点
首先打开我的bp以及准备好一句话木马
上传我的一句话木马
发现直接对我进行了弹窗,并没有进行HTTP请求去访问服务器
所以我判断这是前端js验证,验证代码在我们的浏览器上
对于这种情况我们可以通过很多方法
在此我介绍两种
1.禁用浏览器js
以火狐浏览器为例,在搜索框中输入about:config进入配置,在其中找到javascript.enabled,并将其改为false,再进行文件上传即可
2.利用bp抓包,修改信息,绕过
我们先修改一句话木马的后缀为.jpg,再进行上传,这时候我们就绕过了,在bp修改其为.php,这时候上传上去的文件在服务器内会以php格式保存
以上就是第一关的全部内容了
萌新第一次写,如果有错误,希望大佬指正