upload-labs pass-01~pass-14
接pikachu靶场的练习的文件上传部分,upload-labs靶场是收集了渗透测试和CTF中遇到的各种上传漏洞,对文件上传有全面的了解,若有错误请前辈们指正。
Pass-01
上传一个webshell到服务器,上传图片成功,试试上传一个phpinfo.php文件。
查看提示和源码
只能上传这3种文件,那么通过burp抓包修改文件类型。
上传成功,复制图像地址查看上传结果。
Burp抓包修改文件类型可上传成功,同样可以前端绕过,在前端js判断函数中加上可以上传php文件。
Pass-02
同样是上传一个webshell到服务器,查看源码和提示。
源码显示只判断了centent-type,所以可以抓包修改centent-type为图片类型image/png/gif/jpeg,即可上传成功。
Pass-03
先查看源码
利用黑名单判断,不允许上传.asp,.aspx,.php,.jsp后缀的文件,但可以上传,.php3,.php5,.phtml后缀的文件。(黑名单过少),所以可抓包将文件名修改为不在黑名单里面的文件后缀。
除开黑名单之外的后缀名&#