文件上传漏洞靶场练习笔记
1.关闭js即可上传:注:本关完成后将js打开否则可能接下来无法查看提示;
2.修改抓包修改type:
3.抓包文件名后加数字:
注:若不成功原因,phpstyudy不解析找到httpd文件 添加phtml php5 等:
4.上传一个.htaccess文件<FilesMatch "这里填图片码文件名">SetHandler application/x-httpd-php</FilesMatch>,再上传一张图片马,上传成功后直接连接图片码,.htaccess会将图片码以php文件解析;
5.修改大小写绕过,再重发器中可直接看到重命名后的文件名,也可以抓包再文件名后加:.jpg;
6.双写::$DATA:
7.抓包文件名后加.;
8.后缀名加::$DATA;
9.抓包后缀名加. .(点空格点);
10.双写php;
11.path后加%00;
12.二进制绕过:
13.上传图片马,重发器查看文件名,利用本地包含:
14.同13
15.同13
16.二次渲染,上传图片马下载图片马和原图片码进行对比未修改的地方插入一句话;
17.条件竞争,重复上传在未删除之前执行:导入一万字字典,发动发送:
尝试: