实际操作文件上传漏洞-upload-labs

Posted mrlpl

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实际操作文件上传漏洞-upload-labs相关的知识,希望对你有一定的参考价值。

文件上传之前端js绕过。

第一种方法:

首先在网站找到上传点。

技术图片

 

 上传文件为 phpinfo.php其中代码为:

技术图片

 

 点击上传

技术图片

 

 这时候查看F12查看源代码

技术图片

 

 我们会发现有一个事件我们去搜索查看一下这个checkFile()函数

技术图片

 

 我们可以直接删除这个事件然后进行上传

技术图片

 

 再进行上传文件

技术图片

 

上传成功,然后右键图片,选择复制图像地址,打开另外一个标签页

技术图片

技术图片

 第二种方法:

先使用正常后缀名.jpg过了前端,然后使用burp进行抓包,把后缀名.jpg改成.php,然后发送服务器端即可。

 

以上是关于实际操作文件上传漏洞-upload-labs的主要内容,如果未能解决你的问题,请参考以下文章

文件上传漏洞练习 upload-labs(1~5)js过滤,MIME过滤,黑名单过滤,.htaccess文件攻击,.user,ini文件攻击

代码审计upload-labs上传漏洞靶场

代码审计upload-labs上传漏洞靶场

Upload-labs

Upload-Labs上传绕过

upload-labs(12-21)通关教程