upload-labs第2~8关
时间:2022-07-22
本文章向大家介绍upload-labs第2~8关,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
目录
- 第一关
- 第二关
- 第三关
- 第四关
- 第五关
- 第六关
- 第七关
- 第八关
第一关
第二关
直接上传一个php文件 用burp suite抓包,然后改包,将文件类型改为image/png。 Content-Type: image/png,然后上传成功
第三关
不准上传php结尾的文件,那就上传以php5结尾的文件。
在Apache的配置文件里找到红色框框里的那一行,把前面的注释去掉,后面加上.php5
保存后重启Apache服务
第四关
利用Apache的漏洞,先上传一个.htaccess文件
首先新建一个txt文件,在里面输入:SetHandler application/x-httpd-php
,这行命令的意思就是将后续上传的文件不管任何后缀名都按照php进行执行,我这里把文件命名为123.txt
然后保存,把文件改为.htaccess文件 打开cmd,进入123.txt文件保存的位置,我这里是在桌面上。
cd C:Users50153Desktop
rename 123.txt .htaccess
然后先上传.htaccess文件
再上传木马文件,这里是234.png 如果出现这个,提示你权限不够。没关系,其实文件已经执行了
第五关
看源码,大小写的后缀名没有过滤完全,比如PHP
抓包,将后缀改为PHP
就可以了
第六关
没有首位去空,可以抓包,把png改为php,然后在末尾加上空格
第七关
这一关可以在后缀名后面加上 .
第八关
在后缀名加入::$DATA,实现将当前文件不会进行黑、白名单检测
::$DATA :将文件转换为windows的文件流形式
(此种方法仅仅针对windows平台+php语言的站点才有效
)
这一关要注意的一点就是在用菜刀连接的时候,要把链接后面的::$data
去掉
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法