upload-labs靶场 11-19关 详细教学 上传漏洞

第11关
这关采用的防御手法是白名单过滤，只允许上传jpg、png和gif类型，并且将上传的文件给重命名为了白名单中的后缀

这里我们用00截断，要求是php版本低于或等于5.3.4
这一关上传目录是可控的，所以可以先上传一个后缀名为.jpg，然后修改上传目录为.php后缀，之后在.php后使用截断后面的拼接内容

注意这里的00字符因为在url的GET参数中，所以需用进行url编码



第12关
和Less-11不同的是这次的save_path是通过post传进来的，我们还利用00截断，但这题需要在十六进制中进行修改，因为post不会像get对%00进行自动解码。用16进制解




好了

第13关
检验文件头
图片码

第14关
图片码

第15关
图片码

第16关
二次渲染
看大佬把我也不懂
https://xz.aliyun.com/t/2657

第17关
存在条件竞争的漏洞。可以不断利用burp发送上传图片马的数据包，由于条件竞争，程序会出现来不及rename的问题，从而上传成功。
https://www.fujieace.com/penetration-test/upload-labs-pass-17.html

第18关
一样存在条件竞争的漏洞。可以不断利用burp发送上传图片马的数据包，由于条件竞争，程序会出现来不及rename的问题，从而上传成功。

第19关

直接加空格绕过