upload-labs1-5

用浏览器打开upload：

 

第一关

-js检查

上传文件会获得提示

把文件后缀改为.jpg/.png/.gif，我这里用的是jpg:

打开burpsuite在upload上传修改后的文件进行爪包：

在burpsuite中修改文件进行回显：

 

 

 

 第二关

仅判断Content-type类型

上传文件失败，对文件进行爪包：

 在burpsuite修改Content-type类型为image/jpeg、image/png、image/gif的任意一种进行回显：

 回显结果为上传成功（我上传的文件内容不是图片，图片可以显示出）：

 第三关

黑名单绕过

上传文件后获得提示：

 用burpsuite拦截上传的黑名单文件，修改文件后缀进行回显：

 

 回显上传成功：

 第四关

.htaccess绕过

黑名单拒绝了几乎所有有问题的后缀名，除了.htaccess

对上传的黑名单文件进行爪包：

 修改文件名为.htaccess:

 进行回显，回显结果，文件上传成功：

 第五关

大小写绕过

1.php文件上传失败，用burpsuite拦截上传的1.php：

 改变文件后缀大小写：

 进行绕过，查看回显结果：

 

标签：文件,回显,labs1,image,黑名单,upload,burpsuite,上传
来源： https://blog.csdn.net/shangMD01/article/details/123113443