BugKu之文件上传测试

                                        BugKu文件上传测试

        今天在BugKu刷web题的时候,遇到了一个需要文件上传的题目,叫做文件上传测试,这个方法是我之前没有和大家分享过的,今天和大家分享一下个关于文件上传测试这道题目所涉及的有关过程,我是一个刚入坑的小白,分享出WriteUp的目的就是和广大刚入门的小白一起进行学习交流,有误之处还请路过的大牛多多指正。

打开这道题,题目要求上传一个PHP文件

BugKu之文件上传测试_第1张图片

我很乖的就找了一个php文件上传了(php文件可以新建一个记事本改后缀为.php即可)但是,上传后发现

BugKu之文件上传测试_第2张图片

让上传php却显示不是图片文件,那我们再上传一个图片文件试试

BugKu之文件上传测试_第3张图片

上传.jpg后,却显示不是PHP文件。现在我们用BurpSuite来抓包改包试试。使用前一定先进行浏览器的代理。代理后上传文件,

BugKu之文件上传测试_第4张图片

右击,send to repeater或者是Ctrl + R,

BugKu之文件上传测试_第5张图片

 

到这一步,就完成抓包活动了,接下来进行改包,把上图中的rar.jpg,改成rar.php,Go一下

BugKu之文件上传测试_第6张图片

得到了flag,BurpSuite真是强大啊。

你可能感兴趣的:(CTF,WriteUp,文件上传,web)