0
点赞
收藏
分享

微信扫一扫

文件上传漏洞做题(upload_labs)

产品喵dandan米娜 2022-01-09 阅读 45
php

Pass-01

查看页面源码,果然在前端进行了限制。
在这里插入图片描述

前端代码
在这里插入图片描述
在这里插入图片描述

把准备好的php文件后缀改为.jpg,这样就能绕过前端的检测。
修改后的文件
在这里插入图片描述

然后上传的时候使用burp suite拦截,并把文件后缀改回.php,成功上传php文件。
成功上传

pass-02

根据题目上传的要求是图片,猜测一下服务器校验content-typ在这里插入图片描述

pass 3

在这里插入图片描述
1,根据提示:这是黑名单绕过
2,前提是apachae的conf中有以下配置
AddType application/x-httpd-php .php .phtml .phps .php5 .pht

修改方式
在这里插入图片描述
就是通过修改后缀名为其中的一个
AddType application/x-httpd-php .php .phtml .phps .php5 .pht

举报

相关推荐

文件上传漏洞(upload-labs)

unity

文件上传漏洞--Upload-labs--Pass01--前端绕过

web安全文件上传漏洞

【漏洞靶场】文件上传后端检测exif_imagetype--upload-labs

php安全web安全

文件上传漏洞--upload-labs靶场复现(4-7关)

php安全web安全

文件上传 —— 靶场upload-labs-master

安全php

【文件上传漏洞08】.htaccess攻击实验(基于upload-labs-4靶场)

文件上传网络安全web

文件上传漏洞靶场upload-labs学习(pass11-pass15)

学习php安全

文件上传漏洞靶场upload-labs学习(pass16-pass21)

web安全网络安全php

Upload-labs-文件上传(1-10)

web安全

【漏洞靶场】文件上传后端检测文件后缀黑名单绕过--upload-labs

phpweb安全系统安全
0 条评论