upload-labs-pass01

1.安装好环境进入关卡(记得打开小皮)

2.可以看到第一关是要求上传图片,但是同时限制了图片类型,那么如果我们将木马写入图片,但是类型又不在白名单,就要想办法绕过

3.可以看到这里的要求是有check,意味着上传的图片会被检查是否符合要求,但是问题也就来了,如果我更改onsubmit的的内容为true是不是可以绕过上传,答案是可以的,可以通过burp的抓包截取,然后更改onsubmit的内容来实现,但是我们这里用了另外一种方式

4.我们通过进入网页设置关闭前端的js,使check功能失效,同样可以达到我们上传php类型文件的效果

5.其实到这里实验已经可以结束了,但是要严谨,我们尝试验证一下,我们复制php图片的链接,然后进入就可以发现,这个php文件已经上传成功

6.然后根据vscode的内容,进行传参,为什么不是eval?因为这个函数很敏感,被大多数的网站会屏蔽掉,然后assert必须在5.7版本之前,类似5.4使用,5.7版本开始禁用了assert函数

相关推荐
Lhappy嘻嘻6 小时前
Java IO|File 文件操作 + 字节流 / 字符流完整笔记 + 递归删除文件实战
java·笔记·php
IpdataCloud8 小时前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
xy34538 小时前
wireshark 如何捕获信息
网络·测试工具·渗透测试·wireshark
2601_963771379 小时前
How to Scale Your WordPress Store Traffic in 2026
前端·php·plugin
玖玥拾10 小时前
C# 语言进阶(十五)C# 游戏服务端 MySQL 数据库
服务器·开发语言·网络·数据库·mysql·c#
一个有温度的技术博主11 小时前
【VulnHub 实战】DC-1 靶机渗透测试笔记(一):信息收集与主机发现
服务器·网络·笔记
白帽小阳12 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
右耳朵猫AI12 小时前
PHP周刊2026W28 | 安全更新、Laravel 13.18、Twig 3.28
开发语言·php·laravel
罗政13 小时前
PDF 批量合并工具:本地 AI 自动排序、识别正文日期与合同编号
数据库·pdf·php
hehelm13 小时前
Linux网络编程—TCP字典翻译系统
linux·开发语言·网络·c++·tcp/ip