upload-labs
由于前段时间抓包软件坏了,换了…博客的图片的画风可能也会有所变化,本来写wp的,奈何不会…浅写一下upload-labs吧!
Pass-04
借鉴文章…与文章…
首先查看提示
黑名单拒绝了几乎所有有问题的后缀名,除了.htaccess,所以这一关可以先上传一个.htaccess配置文件,写入规则让服务器把指定的文件格式按照php的格式解析。然后就上传指定文件格式的文件(不在黑名单中的)进行测试。
创建.htaccess文件
SetHandler application/x-httpd-php 意思就是让Apache对当前目录中的所有文件都以php的格式进行解析。
AddType application/x-httpd-php .jpg 这个指令代表着.jpg文件会当做php来解析
上传时要注意修改,上传时使用burp抓包修改文件名只有后缀。
修改发到Repeter,发包可得!
上传
上传一个png的内容为<?php phpinfo();?>文件(以此类推,啥都行!)
Pass-05
没思路,看看提示!
参考文章,篇文章!这个!
没看懂…放着,另种方法!