地址
https://github.com/c0ny1/upload-labs
漏洞
网站代码的问题
中间件/CVE
Tomcat
apache
glassfish
Nginx
IIS
weblogic
等
解析
1-12关(白名单与黑名单绕过)
13-20关(内容逻辑数组绕过)
不明白可留言或私信,文中只介绍方法,具体操作读者自行完成
burpsuite 抓包,更改内容(都是白名单与黑名单的绕过)
第一关:burp抓包后,更改文件后缀名
第二关:白名单,MIME类型
第三关:特殊解析后缀,以其他格式解析文件,比如PHP5解析PHP
第四关:.htaccess,文件名中,符合代码要求的文件(比如,文件名包含cimer的文件),都将以另一种格式执行(如下代码,都将以PHP格式解析