upload-labs通关总结 | 那些年踩过的坑

本文就是简单总结一下upload-lab通关方法和踩过的坑，参考的通关教程放在文末，需要的小伙伴去看~

第一关：改JS，直接在浏览器设置禁用即可

第二关：改验证MIME信息，用bp

第三关：黑名单，改文件后缀，改成phtml.php5等等

踩坑：这里要改apache的httpd.conf中配置代码，加上一句：

AddType application/x-httpd-php .php .phtml .phps .php5 .pht

之后还要重启phpstudy！！！

第四关：上传.htaccess文件，再传jpg图片（就这个名字别变！！）

踩坑：httpd.conf要改配置：

改完记得重启…

.htaccess的内容为：

注意：

4.jpg是上传的图片文件名，直接在浏览器访问她就行。

第五关：直接在bp改文件后缀，改为php. .

真好，这关到第十一关都很顺滑。

第六关：在bp改一下文件后缀大小写就绕过了

第七关：抓包在文件后缀后面加空格

第八关：抓包在文件后缀后面加个点（.）

第九关：在php后缀加上::$DATA

第十关：和第五关好像一样

第十一关：双写绕过，改后缀名为 ：名字.pphphp

第十二关：%00截断

踩坑：

1. 把magic_quotes_gpc关闭
2. php版本设置成5.2.17（为此重新下载了一个PHPstudy2018）
3. 上传php文件，在bp改后缀为jpg（或者png），然后在文件路径后面加1.php%00，而不是改文件名！

4. 访问url的时候只要前面的12.php，就不要后面的一大堆了（我真的觉得自己好傻逼这也…

看着自己踩过的坑我真的好心痛。

第十三关：和上面的一样，但是要改hex

这关没坑。

第十四关：图片马

1. 一定要把php版本改回来！！！我真是服了踩坑很久很久很久，，，改成php4点几5点几都行反正就是要改！不然就会出现：Parse error: syntax error, unexpected T_STRING i这类报错。
2. 要先上传一个include.php文件包含文件，然后再通过文件包含访问图片马。

第十五关：好像和十四关过程一模一样

第十六关：先开启php_exif模块，然后也一模一样

第十七关：二次渲染

最开始上传的jpg图片，然后用十六进制编辑器看，基本上除了开头几个字符，其他的全变了。把一句话木马放在图片开头又会上传失败，，，，，

然后直接用gif图片尝试，很好（wuyu），一次成功。

就直接放个链接了。

第十八关：条件竞争放个链接，全参考他的，用python脚本。

【upload-labs】条件竞争pass-17~pass-18_0ak1ey的博客-CSDN博客

第十九关：这关是检查了后缀名，然后上传，然后在进行二次渲染。

直接上传上一关的图片马，非常顺滑，试了试，好像没改的图片马也能正常传，，怪。

第二十关：move_uploaded_file会忽略掉⽂件末尾的/.

直接在后缀名加/.（如7.php/.）

第二十一关：

感觉就是利用了这一句，使$file的值是一个数组，进行文件名拼接进行绕过。

 $file_name = reset($file) . '.' . $file[count($file) - 1];

一遍过。

放个参考文章：

upload-labs通关攻略（全） - 清茶先生 - 博客园 (cnblogs.com)

Upload-labs通关手册 - 先知社区 (aliyun.com)