upload 12356关通关攻略及1-19关总结
12356通关攻略
第一关:
新创一个txt文档,将脚本代码放入txt文档中
打开upload,上传文件,发现文件上传只支持上传jsp,png,gif三种格式的图片
将txt文档后缀更改为jpg
上传成功,打开bp,修改属性,将jphp修改为jpg后缀
回到页面后复制图片路径,可以查看我们是否上传成功,空白页面为成功
第二关
上传txt文件提示文件类型不正确
重新上传,使用bp抓包修改Content-Type: application/octet-stream为Content-Type: image/pig
上传成功,使用冰蝎链接成功
第三关
先上传一个php文件,提示不允许上传asp,aspx,php,jsp后缀的文件
可以使用修改文件后缀来绕过校验,使用phtml,php3,php5后缀可以绕过使用冰蝎验证,可以连接
将文件后缀修改为PHP5,绕过验证即可
第五关
使用之前的方式上传文件都是失败,无法上传
通过bp抓包修改文件名后缀为xxx.php. .点空格点
文件上传成功
第六关
之前上传的格式还是无法进行上传,可以尝试双写绕过,修改文件后缀为phphpp
上传成功