Upload-Labs-Linux 靶场通关

关卡1~2

上传.png格式文件,burp后台改成.php即可通关

关卡3

拦截黑名单不全,在关卡2的基础上改成php3即可(如果靶场是phpstudy搭建,可能需要点击 其他选项 -> 打开配置文件 -> httpd-conf )

关卡 4

关于AddType命令的作用解释
	AddType 指令 作用：在给定的文件扩展名与特定的内容类型之间建立映射 语法：AddType MIME-type extension
	[extension] …
	AddType指令在给定的文件扩展名与特定的内容类型之间建立映射关系。MIME-type指明了包含extension扩展名的文件的媒体类型。
	AddType 是与类型表相关的，描述的是扩展名与文件类型之间的关系。

AddType application/x-httpd-php .png
# 意思就是如果文件里面有一个后缀为.png的文件，他就会被解析成.php。先上传一个1.png文件，然后上传这个.htaccess，再访问1.png，完美通关。

关卡5

后缀使用.Php就可以进行上传

关卡6

.php后面加一个空格即可(Windows的系统上传文件,需要使用burp在后面加空格)

关卡7

php末尾加一个点即可

关卡8

在burp中抓包在文件名后加::$DATA / ::$DATA    仅适合靶场为windows的系统搭建

关卡9

burp抓包在.php后加上 空格  点  空格  点

关卡10

burp抓包后缀名双写绕过，例如.pphphp,phtmlhp

关卡11

先决条件，php版本小于5.3，查看php版本方法

注入方法：图1

图2

记得url中 .php后内容要删掉

关卡12

与上一关大致相同，基础上加以改动

改动情况，将2b改成00

关卡13 参考链接

这几关会读取判断上传文件的前两个字节，判断上传文件类型，并且后端会根据判断得到的文件类型重命名上传文件，所以图片码shell最好放后面
制作图片码，上传连接即可，前提需要有include.php文件可点击

注：最终URL需要自行拼接

关卡14

与13一致