upload-labs关卡通关

upload-labs

第一关

前端拦截

点击提示

upload-labs关卡通关_第1张图片

删除前端事件响应,绕过拦截

删除前页面

upload-labs关卡通关_第2张图片

 删除后页面

upload-labs关卡通关_第3张图片

删除后成功上传

upload-labs关卡通关_第4张图片

访问url

查看解析后的文件

关卡二

MIME验证

MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类。

查看提示

mime验证

upload-labs关卡通关_第5张图片

修改content-type类型

上传一个png类型查看content-type

upload-labs关卡通关_第6张图片

其他类型上传会被过滤

upload-labs关卡通关_第7张图片

修改content-type后上传成功

upload-labs关卡通关_第8张图片

关卡三

后端验证

查看提示

upload-labs关卡通关_第9张图片

上传php文件被过滤

upload-labs关卡通关_第10张图片

更改后缀后上传成功

upload-labs关卡通关_第11张图片

更改为可以解析的php文件上传

upload-labs关卡通关_第12张图片

关卡四

后端验证

查看提示

可尝试大小写等绕过

upload-labs关卡通关_第13张图片

修改未被过滤的后缀尝试上传

upload-labs关卡通关_第14张图片

被禁止的后缀无法通过

upload-labs关卡通关_第15张图片

关卡五

查看提示

更多的过滤内容

upload-labs关卡通关_第16张图片

大小写绕过上传成功

upload-labs关卡通关_第17张图片

大小写绕过

upload-labs关卡通关_第18张图片

需要注意,上传成功会修改上传后的文件名

upload-labs关卡通关_第19张图片

查看源码

upload-labs关卡通关_第20张图片

 

你可能感兴趣的:(前端,upload-labs)