目录
Pass_01
Pass_02
Pass_03
解题过程
Pass_01
先上传一个图片尝试一下,上传成功
题目上说要上传一个webshell 了解一下webshell
webshell:webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。只需上传一个代码文件,通过网址访问,便可进行很多日常操作。
所以说要上传一个php等类型的文件,上传PHP文件时
再看一下提示
?说明是前端js验证
上传一个php的文件,将脚码改为题目上允许的.jpg|.png|.gif图片格式,上传成功之后再用burpsuite进行抓包。先在设置中找一下代理
手动使用 burpsuite的端口的代理
?构造一个PHP的文件,再把文件格式改为.png,打开burpsuite进行抓包
?将里面显示出来的png改为php
?然后再进行放包d
Pass_02
第二关仍旧上传一个php文件进行尝试
?第二关与第一关有些相似,来查看一下源码
只允许上传jpeg/.png/.gif类型的文件,与第一关一样先在设置中找一下代理,手动使用 burpsuite的端口的代理,先上传允许上传的文件类型,然后在用burpsuite进行抓包。
Pass_03
来查看一下源代码
前关是只允许上传图片类型的文件,而第三关是不允许上传php等类型的文件,被称为黑名单验证,特殊后缀。转换大小写,去除字符串的方式都不行。
将文件角码php改为php1进行尝试发现上传成功
