标签:14 upload labs Burp Forward Suite php 数据包 抓包
☛点我一键到底☚实验环境:
- 原始png图片一张
- 带有一句话***的php文件一个
- Burp Suite抓包软件 | 下载 | 教程 |
- upload-labs-master上传漏洞靶场
- 文件头修改器
- 火狐浏览器
- PHPstudy
<?php phpinfo();?>
第一关
将php文件后缀名改为jpg
点击浏览选中创建好的jpg文件
然后点击上传,效果如下上传成功
使用Burp Suite
抓包
将文件格式改成php
文件,点击Forward
发送数据包
查看C:\phpStudy\PHPTutorial\WWW\upload-labs-master
下的upload
文件夹,出现1.php文件上传成功。
使用Burp Suite
抓包,将content-type
字段改为常见的图片类型,如image/gif
,然后点击Forward
发送数据包
与上一关一样使用Burp Suite
抓包,然后将后缀改成phtml
然后点击Forward
发送数据包
回到第三关右键图片复制图像地址(Q)
在新的网页中打开,成功执行
一样使用Burp Suite
抓包,然后将后缀改成php . .
然后点击Forward
发送数据包
一样使用Burp Suite
抓包,然后将后缀改成pHP
然后点击Forward
发送数据包
一样使用Burp Suite
抓包,然后将后缀改成php
然后点击Forward
发送数据包
注意:php后有空格
一样使用Burp Suite
抓包,然后将后缀改成php.
然后点击Forward
发送数据包
注意:php后有点
方法一
一样使用Burp Suite
抓包,然后将后缀改成php. .
然后点击Forward
发送数据包
方法二
将后缀改成php::$DATA
然后点击Forward
发送数据包
复制生成的文件名202002132244326292.php
粘贴到http://localhost/upload-labs-master/upload//
后面刷新,成功
这关与第八关一样
一样使用Burp Suite
抓包,然后将后缀改成php .
然后点击Forward
发送数据包
使用Burp Suite
抓包,不同的是在../upload/
后加1.php%00
这一关利用的是截断上传
使用Burp Suite
抓包,不同的是在../upload/
后加1.php@
这一关利用的也是截断上传
然后把页面转换成16进制,找到@所代表的40,改成00即可
将准备好的图片和php文件用命令行合成第三个文件(三次),后缀分别改为jpg,png,gif
如下:
C:\Users\sq\Desktop>copy 1.png /b + 1.php /a 2.jpg/png/gif
1.png
1.php
已复制 1 个文件。
C:\Users\sq\Desktop>
然后将生成的三个图片文件上传,看是否能成功
将准备好的图片和php文件用命令行合成第三个文件(三次),后缀分别改为jpg,png,gif
如下:
C:\Users\sq\Desktop>copy 1.png /b + 1.php /a 2.jpg/png/gif
1.png
1.php
已复制 1 个文件。
C:\Users\sq\Desktop>
然后将生成的三个图片文件上传,看是否能成功
标签:14,upload,labs,Burp,Forward,Suite,php,数据包,抓包 来源: https://blog.51cto.com/u_15274949/2922606
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。