Upload-labs-02-03
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关
测试的靶机是作者自己购买的vps搭建的环境,使用了白名单形式访问!
Pass-02
- 根据提示本关卡只限制了请求的内容类型为jpg,png,gif的格式文件上传,其他文件类型都不被允许上传
- 通过burpsuite抓包看看正常的图片上传成功的样子
- 上传php文件类型,显示不允许上传,提示文件类型不正确
- 通过上传一句话php代码,然后更改文件类型达到上传的目的
Pass-03
此关卡过滤了常见的asp,php,jsp等扩展类型,如果目标配置不当,可以解析php3.phtml,php4,php5等,那么绕过方式就是上传这类php后缀即可解决问题。
根据代码提示,上传成功会改成以随机时间来命名,所以上传成功之后直接右键复制上传成功文件的位置即可知道地址,最终结果如下:
迷茫的人生,需要不断努力,才能看清远方模糊的志向!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?