0
点赞
收藏
分享

微信扫一扫

upload-labs(4~5关)

老王420 2022-04-03 阅读 66
安全

upload-labs


由于前段时间抓包软件坏了,换了…博客的图片的画风可能也会有所变化,本来写wp的,奈何不会…浅写一下upload-labs吧!

Pass-04

借鉴文章…与文章…
首先查看提示
在这里插入图片描述
黑名单拒绝了几乎所有有问题的后缀名,除了.htaccess,所以这一关可以先上传一个.htaccess配置文件,写入规则让服务器把指定的文件格式按照php的格式解析。然后就上传指定文件格式的文件(不在黑名单中的)进行测试。

创建.htaccess文件

  SetHandler application/x-httpd-php 意思就是让Apache对当前目录中的所有文件都以php的格式进行解析。
  AddType application/x-httpd-php .jpg 这个指令代表着.jpg文件会当做php来解析

上传时要注意修改,上传时使用burp抓包修改文件名只有后缀。
在这里插入图片描述
修改发到Repeter,发包可得!
在这里插入图片描述

上传

上传一个png的内容为<?php phpinfo();?>文件(以此类推,啥都行!)
在这里插入图片描述

Pass-05

没思路,看看提示!
在这里插入图片描述
参考文章,篇文章!这个!

没看懂…放着,另种方法!

举报

相关推荐

0 条评论