Upload-Labs-Linux 靶场通关
关卡1~2
上传.png格式文件,burp后台改成.php即可通关
关卡3
拦截黑名单不全,在关卡2的基础上改成php3即可(如果靶场是phpstudy搭建,可能需要点击 其他选项 -> 打开配置文件 -> httpd-conf )
关卡 4
关于AddType命令的作用解释
AddType 指令 作用:在给定的文件扩展名与特定的内容类型之间建立映射 语法:AddType MIME-type extension
[extension] …
AddType指令在给定的文件扩展名与特定的内容类型之间建立映射关系。MIME-type指明了包含extension扩展名的文件的媒体类型。
AddType 是与类型表相关的,描述的是扩展名与文件类型之间的关系。
AddType application/x-httpd-php .png
# 意思就是如果文件里面有一个后缀为.png的文件,他就会被解析成.php。先上传一个1.png文件,然后上传这个.htaccess,再访问1.png,完美通关。
关卡5
后缀使用.Php就可以进行上传
关卡6
.php后面加一个空格即可(Windows的系统上传文件,需要使用burp在后面加空格)
关卡7
php末尾加一个点即可
关卡8
在burp中抓包在文件名后加::$DATA / ::$DATA 仅适合靶场为windows的系统搭建
关卡9
burp抓包在.php后加上 空格 点 空格 点
关卡10
burp抓包后缀名双写绕过,例如.pphphp,phtmlhp
关卡11
先决条件,php版本小于5.3,查看php版本方法
注入方法:图1
图2
记得url中 .php后内容要删掉
关卡12
与上一关大致相同,基础上加以改动
改动情况,将2b改成00
关卡13 参考链接
这几关会读取判断上传文件的前两个字节,判断上传文件类型,并且后端会根据判断得到的文件类型重命名上传文件,所以图片码shell最好放后面
制作图片码,上传连接即可,前提需要有include.php文件可点击
注:最终URL需要自行拼接
关卡14
与13一致