0
点赞
收藏
分享

微信扫一扫

文件上传漏洞做题(upload_labs)

产品喵dandan米娜 2022-01-09 阅读 45
php

Pass-01

查看页面源码,果然在前端进行了限制。
在这里插入图片描述

前端代码
在这里插入图片描述
在这里插入图片描述

把准备好的php文件后缀改为.jpg,这样就能绕过前端的检测。
修改后的文件
在这里插入图片描述

然后上传的时候使用burp suite拦截,并把文件后缀改回.php,成功上传php文件。
成功上传

pass-02

根据题目上传的要求是图片,猜测一下服务器校验content-typ在这里插入图片描述

pass 3

在这里插入图片描述
1,根据提示:这是黑名单绕过
2,前提是apachae的conf中有以下配置
AddType application/x-httpd-php .php .phtml .phps .php5 .pht

修改方式
在这里插入图片描述
就是通过修改后缀名为其中的一个
AddType application/x-httpd-php .php .phtml .phps .php5 .pht

举报

相关推荐

0 条评论