upload-labs1-5
作者:互联网
用浏览器打开upload:
第一关
-js检查
上传文件会获得提示
把文件后缀改为.jpg/.png/.gif,我这里用的是jpg:
打开burpsuite在upload上传修改后的文件进行爪包:
在burpsuite中修改文件进行回显:
第二关
仅判断Content-type类型
上传文件失败,对文件进行爪包:
在burpsuite修改Content-type类型为image/jpeg、image/png、image/gif的任意一种进行回显:
回显结果为上传成功(我上传的文件内容不是图片,图片可以显示出):
第三关
黑名单绕过
上传文件后获得提示:
用burpsuite拦截上传的黑名单文件,修改文件后缀进行回显:
回显上传成功:
第四关
.htaccess绕过
黑名单拒绝了几乎所有有问题的后缀名,除了.htaccess
对上传的黑名单文件进行爪包:
修改文件名为.htaccess:
进行回显,回显结果,文件上传成功:
第五关
大小写绕过
1.php文件上传失败,用burpsuite拦截上传的1.php:
改变文件后缀大小写:
进行绕过,查看回显结果:
标签:文件,回显,labs1,image,黑名单,upload,burpsuite,上传 来源: https://blog.csdn.net/shangMD01/article/details/123113443