upload-labs通关大全（已完结）

各关链接：

upload-labs通关（Pass-01~Pass-05）_箭雨镜屋-CSDN博客

upload-labs通关（Pass-06~Pass-10）_箭雨镜屋-CSDN博客

upload-labs通关（Pass-11~Pass-15）_箭雨镜屋-CSDN博客

upload-labs通关（Pass-16~Pass-21）_箭雨镜屋-CSDN博客

关卡分类：

关卡名称	检测技术	可行的绕过方法	文章中涉及的绕过方法
Pass-01	前端JS代码校验	（1）浏览器disable JS （2）burpsuite抓包改后缀	（1）和（2）
Pass-02	后端校验MIME	（1）burpsuite抓包改Content-Type （2）burpsuite抓包改后缀	（1）和（2）
Pass-03	文件名后缀黑名单校验	（1）利用apache默认配置 （2）windows操作系统特性（文件名结尾0x81~0x99，文件名结尾） （3）windows操作系统特性+双写绕过（双写::$DATA）	（2）和（3）
Pass-04	文件名后缀黑名单校验	（1）apache解析漏洞 （2）nginx解析漏洞 （3）.htaccess （4）windows操作系统特性（文件名结尾0x81~0x99，文件名结尾）	（1）和（2）环境不允许，（3）有写尝试和分析过程，但尝试失败，推测也是环境原因，（4）成功
Pass-05	文件名后缀黑名单校验	（1）apache解析漏洞 （2）nginx解析漏洞 （3）.ini （4）windows操作系统特性（文件名结尾0x81~0x99，文件名结尾）	（1）和（2）环境不允许，（3）有尝试，但失败，没写过程，分析还是环境原因，（4）成功
Pass-06	文件名后缀黑名单校验	（1）windows操作系统特性+双写绕过（双写::$DATA） （2）windows操作系统特性（大写绕过）	（1）和（2）
Pass-07	文件名后缀黑名单校验	（1）windows操作系统特性+双写绕过（双写::$DATA） （2）windows操作系统特性（文件名结尾加空格）	（1）和（2）
Pass-08	文件名后缀黑名单校验	windows操作系统特性（文件名结尾加点）	windows操作系统特性（文件名结尾加点）
Pass-09	文件名后缀黑名单校验	windows操作系统特性（文件名结尾加::$DATA）	windows操作系统特性文件名结尾加::$DATA）
Pass-10	文件名后缀黑名单校验	代码审计+windows操作系统特性（文件名结尾加点空格点）	代码审计+windows操作系统特性（文件名结尾加点空格点）
Pass-11	文件名后缀黑名单校验	双写绕过	双写绕过
Pass-12	文件名后缀白名单校验	%00截断	%00截断
Pass-13	文件名后缀白名单校验	0x00截断	0x00截断
Pass-14	图片马，检测上传的文件的头两个字节，与白名单比较	（1）正确的magic number之后加一句话 （2）正常图片中加一句话	正常图片中加一句话（注意png格式可能需要先缩图）
Pass-15	图片马，getimagesize()函数取出文件类型信息与白名单比较	正常图片中加一句话	正常图片中加一句话
Pass-16	图片马，exif_imagetype()函数检查文件类型并与白名单比较	正常图片中加一句话	正常图片中加一句话
Pass-17	图片马，二次渲染	（1）gif对比原图和二次渲染后的图片，找出未改变的部分插入一句话 （2）用脚本处理jpg和png格式的图片 （3）利用条件竞争写马	利用条件竞争写马
Pass-18	文件名后缀白名单校验	利用条件竞争写马	利用条件竞争写马
Pass-19	文件名后缀白名单校验	不太确定，但条件竞争一定不行，根据这关白名单给的后缀比较多，大概率是利用浏览器解析漏洞	仅分析
Pass-20	文件名后缀黑名单校验	包括但不限于大写绕过，末尾加空格绕过，末尾加点绕过，末尾加::$DATA等	大写绕过，末尾加空格绕过，末尾加点绕过，末尾加::$DATA
Pass-21	MIME和文件名后缀白名单校验	代码审计，然后构造数组输入	代码审计，然后构造数组输入