upload文件上传

Upload-Labs-Linux 靶场通关

关卡1~2

上传.png格式文件,burp后台改成.php即可通关

关卡3

拦截黑名单不全,在关卡2的基础上改成php3即可(如果靶场是phpstudy搭建,可能需要点击 其他选项 -> 打开配置文件 -> httpd-conf )

image

关卡 4

关于AddType命令的作用解释
	AddType 指令 作用:在给定的文件扩展名与特定的内容类型之间建立映射 语法:AddType MIME-type extension
	[extension] …
	AddType指令在给定的文件扩展名与特定的内容类型之间建立映射关系。MIME-type指明了包含extension扩展名的文件的媒体类型。
	AddType 是与类型表相关的,描述的是扩展名与文件类型之间的关系。

AddType application/x-httpd-php .png
# 意思就是如果文件里面有一个后缀为.png的文件,他就会被解析成.php。先上传一个1.png文件,然后上传这个.htaccess,再访问1.png,完美通关。

关卡5

后缀使用.Php就可以进行上传

关卡6

.php后面加一个空格即可(Windows的系统上传文件,需要使用burp在后面加空格)

关卡7

php末尾加一个点即可

关卡8

在burp中抓包在文件名后加::$DATA / ::$DATA    仅适合靶场为windows的系统搭建

关卡9

burp抓包在.php后加上 空格  点  空格  点

关卡10

burp抓包后缀名双写绕过,例如.pphphp,phtmlhp

关卡11

先决条件,php版本小于5.3,查看php版本方法
image

注入方法:图1
image
图2
image
记得url中 .php后内容要删掉

关卡12

与上一关大致相同,基础上加以改动
image

改动情况,将2b改成00
image

关卡13 参考链接

这几关会读取判断上传文件的前两个字节,判断上传文件类型,并且后端会根据判断得到的文件类型重命名上传文件,所以图片码shell最好放后面
制作图片码,上传连接即可,前提需要有include.php文件可点击
image
image

注:最终URL需要自行拼接
image

关卡14

与13一致
image

关卡15

与14一致
image

关卡16

上传图片,然后下载下来进行分析对比,再插入一句话木马。

关卡17

posted @ 2024-02-06 16:36  向qian看!  阅读(84)  评论(0编辑  收藏  举报