buuctf-upload-labs
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了buuctf-upload-labs相关的知识,希望对你有一定的参考价值。
参考技术A 刷了下buuctf搭建的upload-labs,记录一下。地址: https://buuoj.cn/
先用蚁剑生成一个php木马
查看源码,只允许 .jpg|.png|.gif 后缀文件上传,分析为前端过滤,有调用 checkFile 进行检查,所以可直接让 function checkFile() 为空
f12 开启控制台输入 function checkFile() 或者直接禁用浏览器的 js
上传成功,右键文件查看上传文件的地址,蚁剑连接成功
['type'] == 'image/jpeg' 这个地方是关键,直接burp改包,伪造 Content-Type 就能绕过验证
蚁剑连接,查看flag
待更。。。
以上是关于buuctf-upload-labs的主要内容,如果未能解决你的问题,请参考以下文章