upload-labs

pass01

源码解释

document.getElementsByName ()通过元素名称获取文档的第一个元素,这里获取的文档的名称是uoload_file这一表单元素(收集用户输入的信息内容)

file==null的意思是文件为空,这里通过判断真假值来判断用户是否选择了文件,如果为真值即为空的话就提示用户上传文件

将一些扩展名定义为allow_ext,然后用file.substring(file.lastIndexOf("."))获取文件扩展名,意思是从.这个字符开始截取到字符串末尾以得到扩张名

allow_ext.indexOf(ext_name + "|") == -1,检查字符串后面有无紧跟|组成的字符串,有则结果为-1,这样的话就说明扩展名不允许,那么就弹出不允许上传的提示,返回false阻止文件上传

解题:

提示上传文件,只能是图片,所以不能直接上传php木马

尝试上传php之后抓包,啥也没有,那么尝试传看看jpg的木马在抓包改格式,将jpg改成php重放一下

在响应页找不到路径,返回网站看看,在照片上找到了

用蚁剑连接成功

pass02

源码

$is_upload = false, 初始化一个变量,用于标记文件是否上传成功,初始值为false

$msg = null,初始化一个变量,初始值为 null

if (isset($_POST'submit')),检查post传参方式

if (file_exists(UPLOAD_PATH)),检查上传目录UPLOAD_PATH是否纯在,若不纯在给出提示

if((_FILES\['upload_file'\]\['type'\] == 'image/jpeg') \|\| (_FILES'upload_file''type' == 'image/png') || ($_FILES'upload_file''type' == 'image/gif')),检查上传文件类型是否为所写的方式,若不是给出提示字符串

temp_file = _FILES'upload_file''tmp_name',获取临时文件名

img_path = UPLOAD_PATH. '/' . _FILES'upload_file''name';,获取临时文件路劲

move_uploaded_file(temp_file, img_path),将来时文件移动到指定的上传目录,之后判断移动成功与否给出相应的字符串提示

解题:

和第一关一样的界面

延续第一关的办法尝试抓包php,直接就抓到了,但是响应页没有路径,尝试修改php上传方式为jpg,然后用第一关的办法去获得路径

发送之后返回网站发现上传成功了,这里要注意,如果自己手打修改上传方式可能会出错,我试了好几遍手打image/jpeg都上传失败

一样看路径

蚁剑连接成功

pass03

相关推荐
ylscode3 小时前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
DianSan_ERP4 小时前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
阿成学长_Cain4 小时前
Linux ipcs 命令超全详解:查看共享内存 / 消息队列 / 信号量,IPC 运维必备
linux·运维·服务器·网络·数据库
青瓦梦滋5 小时前
协议定制/序列化-反序列化(Linux视角)
linux·服务器·网络·c++
驭渊的小故事9 小时前
网络原理01(两千字解析)
网络
KaMeidebaby11 小时前
卡梅德生物技术快报|小 RNA 适配体合成 + 多方法亲和力表征全流程标准化操作手册
前端·网络·数据库·人工智能·算法
阿成学长_Cain13 小时前
Linux telinit 命令详解:运行级别切换|关机重启|系统维护一站式掌握
linux·运维·前端·网络
skd899913 小时前
万能查任意网络设备IP工具
服务器·网络·tcp/ip
NiceCloud喜云13 小时前
Anthropic 一周三连发:Cowork 多端、Fable 5 按需付费、J-space 论文的技术解读
java·服务器·网络·人工智能·ai
门思科技14 小时前
TKL + EB:重新定义 LoRaWAN 在存量设备改造中的价值,让传统设备快速接入物联网
网络·物联网