实际操作文件上传漏洞-upload-labs
Posted mrlpl
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实际操作文件上传漏洞-upload-labs相关的知识,希望对你有一定的参考价值。
文件上传之前端js绕过。
第一种方法:
首先在网站找到上传点。
上传文件为 phpinfo.php其中代码为:
点击上传
这时候查看F12查看源代码
我们会发现有一个事件我们去搜索查看一下这个checkFile()函数
我们可以直接删除这个事件然后进行上传
再进行上传文件
上传成功,然后右键图片,选择复制图像地址,打开另外一个标签页
第二种方法:
先使用正常后缀名.jpg过了前端,然后使用burp进行抓包,把后缀名.jpg改成.php,然后发送服务器端即可。
以上是关于实际操作文件上传漏洞-upload-labs的主要内容,如果未能解决你的问题,请参考以下文章
文件上传漏洞练习 upload-labs(1~5)js过滤,MIME过滤,黑名单过滤,.htaccess文件攻击,.user,ini文件攻击