upload-labs详细全解

upload_labs详细全解:
第一关:
上传php后缀的文件被拦截
upload-labs详细全解_第1张图片
这时要猜测判断文件后缀的代码是在前端还是后端,打开burp进行拦截,发现点击上传后,并没有进行发包。可知判断后缀的代码在前端,即用js代码判断的,打开浏览器的审查元素,找到文件上传的js代码,发现
upload-labs详细全解_第2张图片
发现有一个checkFile()函数,推测可能是这个函数进行判断的,我们把它删除后再上传。
上传成功
upload-labs详细全解_第3张图片
右击图片,打开图片。
upload-labs详细全解_第4张图片
成功获得webshell。
第二关:
第二关判断的是文件的mime,mime就是指文件的后缀,可以通过burp抓包进行修改。进行如下修改:
在这里插入图片描述
在这里插入图片描述
第一张是原来的mime,第二张是修改后的mime。
文件成功上传。
upload-labs详细全解_第5张图片
第三关:
下班,未完待续,明天接着。

你可能感兴趣的:(个人笔记)