其他分享
首页 > 其他分享> > upload-labs1-5

upload-labs1-5

作者:互联网

用浏览器打开upload:

 

第一关

-js检查

上传文件会获得提示

把文件后缀改为.jpg/.png/.gif,我这里用的是jpg:

打开burpsuite在upload上传修改后的文件进行爪包:

在burpsuite中修改文件进行回显:

 

 

 

 第二关

仅判断Content-type类型

上传文件失败,对文件进行爪包:

 在burpsuite修改Content-type类型为image/jpeg、image/png、image/gif的任意一种进行回显:

 回显结果为上传成功(我上传的文件内容不是图片,图片可以显示出):

 第三关

黑名单绕过

上传文件后获得提示:

 用burpsuite拦截上传的黑名单文件,修改文件后缀进行回显:

 

 回显上传成功:

 第四关

.htaccess绕过

黑名单拒绝了几乎所有有问题的后缀名,除了.htaccess

对上传的黑名单文件进行爪包:

 修改文件名为.htaccess:

 进行回显,回显结果,文件上传成功:

 第五关

大小写绕过

1.php文件上传失败,用burpsuite拦截上传的1.php:

 改变文件后缀大小写:

 进行绕过,查看回显结果:

 

标签:文件,回显,labs1,image,黑名单,upload,burpsuite,上传
来源: https://blog.csdn.net/shangMD01/article/details/123113443