Sorry, your browser cannot access this site
This page requires browser support (enable) JavaScript
Learn more >

upload-labs

发布于:Nov 25, 2023

文件上传

upload-labs

前端验证

关闭前端js

MIME验证

抓包后对Content-Type修改

黑名单绕过

上传.htaccess apache配置文件

等价扩展名绕过

大小写绕过

空格绕过

点绕过

::$DATA

双写绕过

点空点绕过

白名单绕过

%00截断

图片马

文件包含漏洞

二次渲染

使用010 Editor对比前后上传差异,在未修改处插入一句话木马

条件竞争

使用burp多线程攻击

Pass-20

先验证content-type 是否合法

再判断file数组最后一个元素是否合法

再对数组第一位和$file[count($file) - 1]拼接保存判断合法

即可通过抓包后设置content-type和file数组,使得file数组最后一个元素为白名单内元素,$file[count($file) - 1]设置为空即可通过move_uploaded_file

1
$file = explode('.', strtolower($file));   //以 . 对file进行分割

更新于:Nov 25, 2023

评论