upload-labs通关教程

Pass-1-js检查

源码:
upload-labs通关教程_第1张图片
PHP文件
upload-labs通关教程_第2张图片
直接上传发现不可以
upload-labs通关教程_第3张图片
因为源码定义了上传文件类型
在这里插入图片描述

检查删除下图位置

return checkFile()

upload-labs通关教程_第4张图片
php即可上传
upload-labs通关教程_第5张图片

Pass-2-只验证Content-type

源码:
upload-labs通关教程_第6张图片

仅仅判断content-type类型,因此上传xx.php抓包修改content-type为图片类型:image/jpeg、image/png、image/gif
upload-labs通关教程_第7张图片
成功过关
upload-labs通关教程_第8张图片

Pass-3-黑名单绕过

无解???

未完成待更新。。。

你可能感兴趣的:(upload,java,python,javascript)