1.打开upload-labs网站
本关要求上传图片,为验证文件上传漏洞,提前在本地编辑好php文件,
成功上传后访问此文件可以看到phpinfo界面
尝试上传1.php
弹出 报错,在上传框处右键点击 “检查”
发现框中语句,有一个cheakfile()的函数 删除这个语句在尝试上传
?
没有报错?
在url中访问上传的文件?
成功!
关卡2
同样的步骤
删除cheakfile后尝试上传发现失败?
利用bp抓包分析
????????这是抓到的包
发现存在MIME类型绕过?
MIME (Multipurpose Internet Mail Extensions)是描述消息内容类型的因特网标准。MIME 消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。常见的 MIME类型如下:
?
这里修改成jpg的对应格式
?
?点击send
没有报错
尝试访问?
成功!
关卡3
尝试上述的两种方法发现不可以
检查一下源代码
发现是一个黑名单过滤 后台会过滤.php结尾文件 并且在前面也对绕过方法进行了屏蔽
此时可以尝试 使用? .php5? .phtml .pht等来绕过并不完整的黑名单
上传成功?
?右键检查可以看到 上传的文件名被修改了
访问这个路径即可
?