标签:文件 00 更改 打靶 labs muma uploads Pass 上传
Pass-01
放入muma.php,显示只能上传图片类型文件,抓包发现源码中有过滤,说明是在客户端用js进行过滤,于是直接通过BP抓包更改文件的后缀名就可以上传成功。
Pass-02
第二关与第一关类似,都是通过更改后缀绕过
只是第二关是检查上传文件的MIME
Pass-03
第三关用前两关的方法发现行不通,猜测可能是在服务器上进行了验证,首先尝试用muma.php%00.jpg,用%00进行隔断,发现上传成功,但是查看根目录,发现文件的名字更改了,而且依然是一个图片文件,这个方法行不通,查看tips
所以可以考虑这些后缀:.phtml .phps .php5 .pht
上传成功后的返回信息中出现文件存放的目录
Pass-04
标签:文件,00,更改,打靶,labs,muma,uploads,Pass,上传 来源: https://www.cnblogs.com/nanne1ess/p/15643033.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。