upload-labs文件上传学习

发布时间:2020年03月16日 阅读:44 次

0x1. pload-labs源码地址:https://github.com/c0ny1/upload-labs
0x2. 简介
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
Pass-01 JS验证
禁用JS

完成

Pass-02 验证MIME
修改Content-Type类型为
image/png image/jpg 等等

完成

Pass-03 黑名单判断
查看源码

可以看到禁用了’.asp’,’.aspx’,’.php’,’.jsp’后缀


待续——————

Tag:
相关文章

发表评论: