devbox
Li_阴宅
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

upload-labs详解------持续更新_upload-labs apache解析

作者:Li_阴宅 | 2024-07-29 03:32:46

upload-labs apache解析

目录

注:

搭建:

pass-01(前端绕过)

pass-02(后缀绕过)

pass-03(黑名单绕过)

pass-04(Apache解析漏洞\.htaccess文件绕过)

pass-05(后缀大小写绕过)

pass-06(空格绕过)

​pass-07(点绕过)

pass-08(::$DATA绕过)

pass-09(处理不当绕过)

pass-10(双写绕过)

pass-11(%00截断-GET)

pass-12(%00截断-POST)

pass-13

注:

  1. 本项目提供的writeup只是起一个参考作用。
  2. 实在没有思路时,可以点击查看提示。
  3. 如果黑盒情况下,实在做不出,可以点击查看源码

搭建:

https://github.com/c0ny1/upload-labs

pass-01(前端绕过)

可以直接上传木马看看情况(因为php文件肯定是上传不了的,主要看看报错情况):

看着挺眼熟,感觉就像只是在前端js文件中做限制,bp抓包看看:

发现抓不到,那就是在前端做验证了,审查元素发现存在一个checkfile函数,顾名思义就是一个检查函数:

删掉再上传即可:

找到文件的地址,右键也好,F12也罢均可,蚁剑连接,没有问题:

在下一关开始前最好点击一下右上角的清空上传文件,把前一关上传的小

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Li_阴宅/article/detail/896947
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。