upload-labs笔记 less 1
上传漏洞的方法有很多。
本地配置好upload-labs之后,利用burpsuite无法抓包问题: 原理有可能是本地代理设置成了默认不抓包127.0.0.1。也有可能是无法抓本地回环数据包。具体原因不清楚,解决方式是将127.0.0.1改为自己的ip地址,ip地址可以用cmd ipconfig中查询。
方法一
本题用的是js函数,白名单模式过滤文件,所有在前端的校验都是不安全的。前端只适用于对用户的数据进行问题修改。那么有关修改js函数的方式,都可以实现文件上传。
修改js函数的方法,把elements中的js函数复制到console。提交就更新了当前函数。summit会更新页面,每次修改都需要提交。
- 修改allow_ext的值为.jpg|.png|.gif|.php
- 修改函数结果return ture
- 删掉js函数
- 浏览器禁用js
方法二
利用Burpsuite抓包,先上传1.jpg在修改为1.php即可
upload-labs笔记 less 2
查看源码,是后端检验,只检查upload_file.type。抓包修改content-type即可
move_uploaded_file()为将上传的文件移动到新位置。
upload-labs笔记 less 3
修改apache配置文件httpd.conf文件中修改语句AddType application/x-httpd-php .php .html