【upload-labs】————12、Pass-11

【upload-labs】————12、Pass-11_第1张图片

闯关界面

【upload-labs】————12、Pass-11_第2张图片

前后端检测判断

【upload-labs】————12、Pass-11_第3张图片

【upload-labs】————12、Pass-11_第4张图片

查看源代码:

【upload-labs】————12、Pass-11_第5张图片

这里采用了白名单判断,但是$img_path直接拼接,所以可以先上传一个符合白名单检测的jpg文件,之后再burpsuite中使用%00截断保存路径即可:

【upload-labs】————12、Pass-11_第6张图片

截断保存路径:

【upload-labs】————12、Pass-11_第7张图片

浏览器中访问~

【upload-labs】————12、Pass-11_第8张图片

 

你可能感兴趣的:(【渗透测试实战2】,————upload-labs)