upload-靶场练习

  1. MIME类型验证绕过上传-第二关
    1. 基于这种类型的文件上传我们只需要将验证了Content-Type 改成图片的MIME类型即可
  • 黑名单后缀名(php3、phtml)绕过上传-第三关
  • .htaccess配置文件绕过上传-第四个

    • MIME类型验证绕过上传-第二关

    基于这种类型的文件上传我们只需要将验证了Content-Type 改成图片的MIME类型即可

    在这里插入图片描述
    抓包
    在这里插入图片描述

    修改Content-Type

    在这里插入图片描述
    在这里插入图片描述

    上传成功

    黑名单后缀名(php3、phtml)绕过上传-第三关

    在这里插入图片描述
    这关检测了文件后缀名,禁止了常见动态脚本后缀
    不过php3 和pthml没有禁止,在apache配置文件中当php解析
    在这里插入图片描述
    与第一关差不多将后缀修改为.phtml然后放包
    在这里插入图片描述
    返回查看上传文件,成功了
    在这里插入图片描述
    但不知道是版本原因还是什么,一直解析不出来,头疼

    .htaccess配置文件绕过上传-第四个

    在这里插入图片描述

    这关把所有动态后缀都禁用了,包括php3、phtml,但是目录下没有.htaccess配置文件

    我们可以通过上传这个配置文件达到以php解析的目的

    与前几关方法相同:
    在这里插入图片描述
    进行后缀修改
    在这里插入图片描述
    修改后发送成功成功上传,返回页面进行查看
    在这里插入图片描述

    page PV:  ・  site PV:  ・  site UV: