upload-labs关卡通关

upload-labs

第一关

前端拦截

点击提示

删除前端事件响应，绕过拦截

删除前页面

 删除后页面

删除后成功上传

访问url

查看解析后的文件

关卡二

MIME验证

MIME(（Multipurpose Internet Mail Extensions）多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名，以及一些媒体文件打开方式每个MIME类型由两部分组成，前面是数据的大类别，例如声音 audio、图象 Image等,后面定义具体的种类。

查看提示

mime验证

修改content-type类型

上传一个png类型查看content-type

其他类型上传会被过滤

修改content-type后上传成功

关卡三

后端验证

查看提示

上传php文件被过滤

更改后缀后上传成功

更改为可以解析的php文件上传

关卡四

后端验证

查看提示

可尝试大小写等绕过

修改未被过滤的后缀尝试上传

被禁止的后缀无法通过

关卡五

查看提示

更多的过滤内容

大小写绕过上传成功

大小写绕过

需要注意，上传成功会修改上传后的文件名

查看源码