文件上传漏洞做题(upload_labs)

产品喵dandan米娜

 关注

阅读 47

2022-01-09

Pass-01

查看页面源码,果然在前端进行了限制。
在这里插入图片描述

前端代码
在这里插入图片描述
在这里插入图片描述

把准备好的php文件后缀改为.jpg,这样就能绕过前端的检测。
修改后的文件
在这里插入图片描述

然后上传的时候使用burp suite拦截,并把文件后缀改回.php,成功上传php文件。
成功上传

pass-02

根据题目上传的要求是图片,猜测一下服务器校验content-typ在这里插入图片描述

pass 3

在这里插入图片描述
1,根据提示:这是黑名单绕过
2,前提是apachae的conf中有以下配置
AddType application/x-httpd-php .php .phtml .phps .php5 .pht

修改方式
在这里插入图片描述
就是通过修改后缀名为其中的一个
AddType application/x-httpd-php .php .phtml .phps .php5 .pht

相关推荐

文件上传漏洞(upload-labs)

cnlinkchina 16 0 0

文件上传漏洞--Upload-labs--Pass01--前端绕过

玩物励志老乐 12 0 0

【漏洞靶场】文件上传后端检测exif_imagetype--upload-labs

三千筱夜 67 0 0

文件上传漏洞--upload-labs靶场复现(4-7关)

鱼满舱 74 0 0

文件上传 —— 靶场upload-labs-master

犹大之窗 70 0 0

【文件上传漏洞08】.htaccess攻击实验(基于upload-labs-4靶场)

西风白羽 76 0 0

文件上传漏洞靶场upload-labs学习(pass11-pass15)

Hyggelook 60 0 0

文件上传漏洞靶场upload-labs学习(pass16-pass21)

迎月兮 73 0 0

Upload-labs-文件上传(1-10)

一天清晨 54 0 0

【漏洞靶场】文件上传后端检测文件后缀黑名单绕过--upload-labs

三次方 71 0 0

精彩评论(0)

0 0 举报