upload-labs第2~8关

第一关

第二关

直接上传一个php文件
用burp suite抓包,然后改包,将文件类型改为image/png。
Content-Type: image/png,然后上传成功
upload-labs第2~8关

第三关

upload-labs第2~8关

不准上传php结尾的文件,那就上传以php5结尾的文件。

在Apache的配置文件里找到红色框框里的那一行,把前面的注释去掉,后面加上.php5

保存后重启Apache服务

upload-labs第2~8关

upload-labs第2~8关

第四关

利用Apache的漏洞,先上传一个.htaccess文件

首先新建一个txt文件,在里面输入SetHandler application/x-httpd-php,这行命令的意思就是将后续上传的文件不管任何后缀名都按照php进行执行,我这里把文件命名为123.txt
upload-labs第2~8关
然后保存,把文件改为.htaccess文件
打开cmd,进入123.txt文件保存的位置,我这里是在桌面上。

cd C:Users50153Desktop rename 123.txt .htaccess 

upload-labs第2~8关

然后先上传.htaccess文件

再上传木马文件,这里是234.png
如果出现这个,提示你权限不够。没关系,其实文件已经执行了
upload-labs第2~8关upload-labs第2~8关

第五关

看源码,大小写的后缀名没有过滤完全,比如PHP
upload-labs第2~8关
抓包,将后缀改为PHP
upload-labs第2~8关
就可以了
upload-labs第2~8关

第六关

没有首位去空,可以抓包,把png改为php,然后在末尾加上空格
upload-labs第2~8关
upload-labs第2~8关

第七关

这一关可以在后缀名后面加上 .

upload-labs第2~8关
upload-labs第2~8关

第八关

在后缀名加入::$DATA,实现将当前文件不会进行黑、白名单检测

::$DATA :将文件转换为windows的文件流形式 

此种方法仅仅针对windows平台+php语言的站点才有效
upload-labs第2~8关
这一关要注意的一点就是在用菜刀连接的时候,要把链接后面的::$data去掉
upload-labs第2~8关

区块链毕设网(www.qklbishe.com)全网最靠谱的原创区块链毕设代做网站
部分资料来自网络,侵权联系删除!
资源收费仅为搬运整理打赏费用,用户自愿支付 !
qklbishe.com区块链毕设代做网专注|以太坊fabric-计算机|java|毕业设计|代做平台 » upload-labs第2~8关

提供最优质的资源集合

立即查看 了解详情