绕过思路:更改上传类型绕过。
1.对照检测:
1.1 上传一张legal picture,
![Upload-labs Pass02 WebShell的简单绕过上传_第1张图片](http://img.e-com-net.com/image/info8/03fd5f2e369843609ea0b7ac74f085a4.jpg)
没问题!
1.2 上传一张illeage,直接给马。
![Upload-labs Pass02 WebShell的简单绕过上传_第2张图片](http://img.e-com-net.com/image/info8/04a3df84a6f34313adbecff362f2714a.jpg)
被检测后缀拦截了。
2. 上传“木马”(这里以“一句话木马”为例),
2.1 上传
接着使用Brupsuit抓包,
![Upload-labs Pass02 WebShell的简单绕过上传_第3张图片](http://img.e-com-net.com/image/info8/9e4536bb33a64954bef3cb38a46a8182.jpg)
2.2 更改媒体格式为 image/jpeg、image/png、image/gif
![Upload-labs Pass02 WebShell的简单绕过上传_第4张图片](http://img.e-com-net.com/image/info8/f230ee34b64e4bedb111d17b9fd4ce8f.jpg)
2.3 好了我们偷偷看下,
![Upload-labs Pass02 WebShell的简单绕过上传_第5张图片](http://img.e-com-net.com/image/info8/68fa1c52c2674fc2a8d6b63af1cbfa35.jpg)
好的,upload successfully。
3.antSword蚁(剑)测试连接,
右键添加数据
Connect,
![Upload-labs Pass02 WebShell的简单绕过上传_第6张图片](http://img.e-com-net.com/image/info8/7fbc954b7c5d432cb3f0f24310cb53a7.jpg)
ok,连接成功!