前言

开始系统学习文件上传漏洞
就来搞upload-labs这个靶场
gitub官网
目前共21关，本篇做下第1关试试水

首先当然是安装靶场
一个很清晰的安装教程如下
https://www.fujieace.com/penetration-test/upload-labs-install.html
不多赘述了，基本不会遇上什么问题
注意下：php版本最好是5.2.17，且需要php_gd2,php_exif这两个组件

然后打开phpstudy
浏览器登录http://127.0.0.1/upload-labs/
就可以开始了

两张summary

Pass-1 使用js对不合法图片进行检查

需要上传个webshell上去
但是限制了上传的文件类型

这时要猜测判断文件后缀的代码是在前端还是后端
F12看源码

发现是用js代码判断的
那么很简单

方法1
firebug修改前端代码，添加允许上传类型.php

方法2
把整个checkFile函数删掉

方法3
上传1.jpg
burp抓包
修改上传文件的后缀

都能成功

然后用菜刀或蚁剑获取webshell就行

结语

开始upload的学习
pass1非常基础