upload-labs-pass01

1.安装好环境进入关卡(记得打开小皮)

2.可以看到第一关是要求上传图片,但是同时限制了图片类型,那么如果我们将木马写入图片,但是类型又不在白名单,就要想办法绕过

3.可以看到这里的要求是有check,意味着上传的图片会被检查是否符合要求,但是问题也就来了,如果我更改onsubmit的的内容为true是不是可以绕过上传,答案是可以的,可以通过burp的抓包截取,然后更改onsubmit的内容来实现,但是我们这里用了另外一种方式

4.我们通过进入网页设置关闭前端的js,使check功能失效,同样可以达到我们上传php类型文件的效果

5.其实到这里实验已经可以结束了,但是要严谨,我们尝试验证一下,我们复制php图片的链接,然后进入就可以发现,这个php文件已经上传成功

6.然后根据vscode的内容,进行传参,为什么不是eval?因为这个函数很敏感,被大多数的网站会屏蔽掉,然后assert必须在5.7版本之前,类似5.4使用,5.7版本开始禁用了assert函数

  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值