标签：14 upload labs Burp Forward Suite php 数据包 抓包

☛点我一键到底☚

实验环境：

• 原始png图片一张
• 带有一句话***的php文件一个
• Burp Suite抓包软件 | 下载 | 教程 |
• upload-labs-master上传漏洞靶场
• 文件头修改器
• 火狐浏览器
• PHPstudy

php源码：

<?php phpinfo();?>

第一关

将php文件后缀名改为jpg

点击浏览选中创建好的jpg文件

然后点击上传，效果如下上传成功

使用Burp Suite抓包

将文件格式改成php文件，点击Forward发送数据包

查看C:\phpStudy\PHPTutorial\WWW\upload-labs-master下的upload文件夹，出现1.php文件上传成功。

第二关

使用Burp Suite抓包，将content-type字段改为常见的图片类型，如image/gif，然后点击Forward发送数据包

第三关

与上一关一样使用Burp Suite抓包，然后将后缀改成phtml然后点击Forward发送数据包

回到第三关右键图片复制图像地址(Q)

在新的网页中打开，成功执行

第四关

一样使用Burp Suite抓包，然后将后缀改成php . .然后点击Forward发送数据包

第五关

一样使用Burp Suite抓包，然后将后缀改成pHP然后点击Forward发送数据包

第六关

一样使用Burp Suite抓包，然后将后缀改成php然后点击Forward发送数据包
注意：php后有空格

第七关

一样使用Burp Suite抓包，然后将后缀改成php.然后点击Forward发送数据包
注意：php后有点

第八关

方法一

一样使用Burp Suite抓包，然后将后缀改成php. .然后点击Forward发送数据包

方法二

将后缀改成php::$DATA然后点击Forward发送数据包
复制生成的文件名202002132244326292.php

粘贴到http://localhost/upload-labs-master/upload//后面刷新，成功

第九关

这关与第八关一样

第十关

一样使用Burp Suite抓包，然后将后缀改成php .然后点击Forward发送数据包

第十一关

使用Burp Suite抓包，不同的是在../upload/后加1.php%00这一关利用的是截断上传

第十二关

使用Burp Suite抓包，不同的是在../upload/后加1.php@这一关利用的也是截断上传

然后把页面转换成16进制，找到@所代表的40，改成00即可

第十三关

将准备好的图片和php文件用命令行合成第三个文件（三次），后缀分别改为jpg,png,gif如下：

C:\Users\sq\Desktop>copy 1.png /b + 1.php /a 2.jpg/png/gif
1.png
1.php
已复制         1 个文件。

C:\Users\sq\Desktop>

然后将生成的三个图片文件上传，看是否能成功

第十四关

将准备好的图片和php文件用命令行合成第三个文件（三次），后缀分别改为jpg,png,gif如下：

C:\Users\sq\Desktop>copy 1.png /b + 1.php /a 2.jpg/png/gif
1.png
1.php
已复制         1 个文件。

C:\Users\sq\Desktop>

然后将生成的三个图片文件上传，看是否能成功

标签：14,upload,labs,Burp,Forward,Suite,php,数据包,抓包
来源： https://blog.51cto.com/u_15274949/2922606

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。