upload-labs靶场-Pass-02关-思路以及过程

开始前的小准备

upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片
图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本

header("content-type:text/html;charset=utf-8");

date_default_timezone_set("PRC");//设置时区

echo "当前时间为：";

$today = date("Y-m-d D h:i:s A ");

echo $today;

?>

图片默认不清楚放大看!!!

Pass-02需要了解的信息

点击提示可以看到Pass-02关主要是绕过 MIME 检测

看到这个上传是要上传图片格式,也就是 MIME的图片格式(image)

图片格式	MIME
.gif	image/gif
.png	image/png
.jpg	image/jpeg
.bmp	image/bmp
.webp	image/webp
.icon	image/x-icon
其他	image/vnd.microsoft.icon

通关步骤

这关看不看代码都可以,因为上传图片格式一般都可以上传 .gif、.png、.jpg格式,其它图片格式就看写的代码让不让上传了

用 BurpSuite 之类工具抓包(必须是可以修改包的工具)其中 Content-Type:字段后面的就是 MIME的类型值

如上图已经上传成功了
通关完成!

代码分析

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']            
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错！';
            }
        } else {
            $msg = '文件类型不正确，请重新上传！';
        }
    } else {
        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建！';
    }
}

看这段PHP代码可以看出,它是先判断MIM格式是否包含可以上传的图片MIME格式,然后在进行上传的,所以这关只能更改 .gif、.png、.jpg格式的MIME了,如果是其它格式是不会执行文件上传代码的