打开靶场发现只能上传jpg png gif 的文件格式的文件,我们想要上传上去的文件格式为php文件格式,首先在Notepad++里面打开图片,会出现很多乱码,我们在最后面添加漏洞语句<?php phpinfo();?>

,然后保存着如果图片,第一种方式需要修改后缀为php、第二种方式不需要修 改

截图.png

一共有两种上传的方法,

第一种,

截图.png

右击点击检查,然后点击设置

截图.png

然后把语言禁用掉,

截图.png

这样他的语言禁用掉了,他的格式就绕过了,然后从新点击上传,把桌面的php文件上传上去,所用到的php文件就上传上去了,这个是第一种方法·

另一个方法就是通过抓包来修改我们所上传的文件格式,因为网站只让上传哪三种格式,所以我们的格式就是jpg,或者png gif,然后上传的时候抓包,

截图.png

截图.png

这个地方可以看到我们上传的文件格式,只需要在这个地方修改文件格式为php就可以上传php的文件格式了,

上传了文件,我们还需要找到文件所在的位置,我们抓包之后通过,

截图.png

发送到这个模块,

截图.png

这个地方显示的就是文件路径,我们可以访问php文件位置,查看是否成功解析,例如

http://127.0.0.1/upload-labs/upload/1 (2).php

截图.png