UPLOAD-LABS靶机 第一关 客户端JS 上传校验 – 作者:知非知非知非

1626653104_60f4c1b0bf5d1a0abe266.png!small

我们这里试着上传一个1.php的php探针!!!

1626653110_60f4c1b6bcc00897fd3af.png!small

提示是这样!!!

1626653121_60f4c1c11fcb92f54f3cc.png!small

其实有种很简单的方法!!!

直接修改前台JS!!!!

1626653130_60f4c1ca11e95097873d4.png!small

把PHP增加进可上传的文件后缀!!!!很遗憾,这种方式修改完,并不生效!!!

咱们这里还是采用常规的方式,BURP抓包截断,修改,然后上传!!!

1626653138_60f4c1d2a5451e2c000b7.png!small

上传正常图片:

并获取上传文件的URL:

http://localhost/upload-labs/upload/1.jpg

接着,上传PHP探针!!!!

还是上传上次那个图!!!然后用BURP截断,进行修改!!!!修改一下两个位置:

文件名称和文件内容!!!

1626653148_60f4c1dc8d948c652410e.png!small

REPEATER 发送:

1626653156_60f4c1e4cf17b62dabc7b.png!small

访问探针:

http://localhost/upload-labs/upload/1.php

成功上传!!!!

1626653166_60f4c1eeaa70be038153d.png!small

源代码是这样的!!!!

1626653177_60f4c1f957bff23810864.png!small

来源:freebuf.com 2021-07-19 08:08:56 by: 知非知非知非

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论