技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

upload-labs1-20详解专业版

 收录于 未分类
   约 644 字   预计阅读 2 分钟 
https://bing.ee123.net/img/rand?artid=146106269

upload-labs(1-20)详解(专业版)

第1关

查看源码

在第一关是一个前端js的一个后缀识别:当不为jpg、png、gif时候出现弹窗

https://i-blog.csdnimg.cn/direct/fe7d847d7e904847a188d53ea7d5a68a.png

检查源码

https://i-blog.csdnimg.cn/direct/25fdaa21bb3d44b69d84d647ea64ae62.png

将return checkFile() 改为 return ture 就可以将php顺利上传

https://i-blog.csdnimg.cn/direct/135017d1ba34424a863ad9f8bcfcfe6a.png

上传成功

https://i-blog.csdnimg.cn/direct/89928b45250d441f89ae1326dbdbbdb2.png

检测php代码是否正常允许

https://i-blog.csdnimg.cn/direct/62405c276c734d179465101f478fc8e1.png

第2关

查看源码

通过post传参

https://i-blog.csdnimg.cn/direct/616c5c21107e423a88c046c58ca56b59.png

可以通过抓包、改包的方式将type拼接为image/png或image/jpeg绕过

https://i-blog.csdnimg.cn/direct/9f2bb4cf655245fc9edfc60e7c77eae5.png

https://i-blog.csdnimg.cn/direct/74f877e521b84960888ad32ba4cec48e.png

上传成功

第3关

查看源码

https://i-blog.csdnimg.cn/direct/48cf112e4a994274a7da688910ff0b27.png

大小写可以转化可以将后最改为 https://i-blog.csdnimg.cn/direct/3b63e2bdc7fb492db6c74d82f2412378.png

尝试上传

https://i-blog.csdnimg.cn/direct/87f85ae9aa024bd5ac986a56a0a21669.png

上传成功

第4题

跟3题一样存在.htaccess可以直接上传成功

https://i-blog.csdnimg.cn/direct/26afd410d00e456c89cb41ea5edf97c0.png

第5题

查看源码没有大小写转换识别

可以将后缀改为.PHP

https://i-blog.csdnimg.cn/direct/6117eb8bfda3445382159a1f32d7cfd5.png

直接上传

https://i-blog.csdnimg.cn/direct/50d7529ba0544091ab14cbda6c5b3882.png

上传成功

第6题

https://i-blog.csdnimg.cn/direct/93f0b7b03c474c74a5563d968a4ba729.png 查看源码发现没有去末尾空格的操作

上传.php文件抓包

https://i-blog.csdnimg.cn/direct/88369270c1da4e2cae0f80732291590a.png

在test.php后面加一个空格

send成功

https://i-blog.csdnimg.cn/direct/ce5ee5dbe1054bda8c0750bf3a2f403d.png

第7题

查看源码

https://i-blog.csdnimg.cn/direct/ec741fe96dac401ab74801119dfd27fe.png

并没有去末尾.的操作

直接上传.php

抓包

https://i-blog.csdnimg.cn/direct/190aa19030224574a1d8a9cee04b7def.png

send上传成功

https://i-blog.csdnimg.cn/direct/c51ccbf00b19410ca1c225b70f73eaa2.png

第8题

https://i-blog.csdnimg.cn/direct/46bbdb0db8f14cc2871d5cc17bfedfbd.png

没有去掉::$DATA的语句

https://i-blog.csdnimg.cn/direct/19e8dad2245b4bad9a2f9ac170ce2fdb.png

send上传成功

https://i-blog.csdnimg.cn/direct/9c747248df2d406fa2fc48cd92ff1b87.png

第9题

查看源码可以尝试. .进行绕过

上传

抓包

https://i-blog.csdnimg.cn/direct/12f596470f6348eb8a9bef6ddce0ff3f.png

修改

send上传成功

https://i-blog.csdnimg.cn/direct/c8572c051369448ea9465cdb08819a0c.png

第10题

直接上传文件

https://i-blog.csdnimg.cn/direct/0097cf0060424ffa9d9b73ca0be33b27.png

发现文件正常上传但是后缀消失了

https://i-blog.csdnimg.cn/direct/c144d4ed8d62458f8d13d9d087fe29dd.png

经过尝试phpphp会没有后缀phphpp后缀是hpp最后尝试出pphphp最后测试出来的后缀是.php

https://i-blog.csdnimg.cn/direct/e27e8aed063c4e648239a3c610ba21ba.png

上传成功

第11题

这一题查看代码

https://i-blog.csdnimg.cn/direct/013490c1bffd4f6cb88da6c43dd63388.png

会将代码重新的名字进行重新编译,这个时候就可以用00截断c语言中%0代表注释

开始抓包

https://i-blog.csdnimg.cn/direct/ecf3148df845401694a98833acebf93e.png

在save_path=后面加上test.php%00进行截断

上传成功

https://i-blog.csdnimg.cn/direct/c8572c051369448ea9465cdb08819a0c.png

第12题

也可以进行%00截断

https://i-blog.csdnimg.cn/direct/a3f53cf060a54469b817ecb126e5e2f0.png

在/upload/后面敲一个空格

在16进制中找到

https://i-blog.csdnimg.cn/direct/fe7e00dd5d4442cd9e084aca6f2f868e.png

将2改为0

https://i-blog.csdnimg.cn/direct/2eb0d191605342e0b6b0bcd59e4071c3.png

在\后面加test.php

send

https://i-blog.csdnimg.cn/direct/c51ccbf00b19410ca1c225b70f73eaa2.png

上传成功

第13题

明天补

更新于 2025-03-08
 网络Web
返回 | 主页