使用docker方便易用
docker pull c0ny1/upload-labs
然后在后台跑起来,映射到80端口
docker run -d -p 80:80 c0ny1/upload-labs
1.pass-01
绕过前端js判断
2.pass-02
只校验content-type,修改content-type绕过
3.pass-03
发现…/upload文件夹不存在,请手工创建!
所以需要到docker容器中mkdir一下
然后会有权限问题,因为web是使用低权限用户起的,而upload文件夹是使用root来创建的,所以因为权限问题,我们需要改一下权限
由于环境配置问题,绕过方法均失败