当前位置:   article > 正文

upload-labs(文件上传练习)

upload-lab

【upload-lab-Pass-01】–前端js绕过
①验证是否能正常上传图片,成功

在这里插入图片描述

②上传phpinfo.php文件不成功
在这里插入图片描述

③使用burpsuit抓包,发现抓不到任何东西,查看源码,发现有一段js代码,只允许上传.jpg|.png|.gif文件,其他后缀的文件全都被过滤
在这里插入图片描述

④在火狐浏览器中下载js插件并开启,可以禁用js代码功能

在这里插入图片描述
在这里插入图片描述

⑤再次上传phpinfo.php文件,成功上传,右键点击复制图像地址,在浏览器访问,成功
在这里插入图片描述
在这里插入图片描述
【upload-lab-Pass-02】–MIME验证

①验证是否能正常上传图片,成功
在这里插入图片描述

②上传phpinfo.php文件不成功
在这里插入图片描述

③使用burpsuit抓包,发送到Repeater

在这里插入图片描述

④将Content-Type的内容改为:image/jpeg,在proxy模块点击forward,让这个包通过,回到浏览器页面发现.php文件上传成功

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
【upload-lab-Pass-03】–黑名单绕过,特殊后缀

①验证是否能正常上传图片,成功

②上传phpinfo.php文件不成功,提示不允许上传.asp,.aspx,.php,.jsp后缀文件
在这里插入图片描述

③将php文件后缀改成php3,php4,php5,pht,phtml,phps都是可以被解析成php文件执行,这里将phpinfo.php改成phpinfo.php3,文件成功上传并被解析

在这里插入图片描述
在这里插入图片描述
【upload-lab-Pass-04】–黑名单绕过–.htaccess
①验证发现正常上传图片成功,上传phpinfo.php文件失败,查看提示发现有很多种类型后缀都不允许上传
在这里插入图片描述

在这里插入图片描述

②将phpinfo.php重命名为phpinfo.png,发现上传成功,但是无法正常解析
在这里插入图片描述在这里插入图片描述

③上传.htaccess文件,.htaccess文件是一个分布式配置文件,提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。.htaccess内容为:
<FilesMatch “up”>
SetHandler application/x-httpd-php

up是能够上传的文件名

在这里插入图片描述

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/码创造者/article/detail/782326
推荐阅读
相关标签
  

闽ICP备14008679号