本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关
测试的靶机是作者自己购买的vps搭建的环境,使用了白名单形式访问!
Pass-02
- 根据提示本关卡只限制了请求的内容类型为jpg,png,gif的格式文件上传,其他文件类型都不被允许上传
- 通过burpsuite抓包看看正常的图片上传成功的样子
- 上传php文件类型,显示不允许上传,提示文件类型不正确
- 通过上传一句话php代码,然后更改文件类型达到上传的目的
Pass-03
此关卡过滤了常见的asp,php,jsp等扩展类型,如果目标配置不当,可以解析php3.phtml,php4,php5等,那么绕过方式就是上传这类php后缀即可解决问题。
根据代码提示,上传成功会改成以随机时间来命名,所以上传成功之后直接右键复制上传成功文件的位置即可知道地址,最终结果如下:
