upload_lab_master

xhxbb Lv1
  2025-11-24 13:11:33 2025-11-24 13:11:33 创建   2025-11-24 16:05:11 2025-11-24 16:05:11 更新    

Upload-Labs

下午没事干,巩固下文件上传的内容吧

pass1

仅在前端js进行验证,可以浏览器禁用javascript或者上传图片,绕过前端验证再通过抓包修改后缀实现。

pass2

验证Content-Type类型,上传php文件修改为jpg等图片的mime类型即可

pass3

提示:不允许上传.asp,.aspx,.php,.jsp后缀文件!应该做了黑名单限制,尝试使用其他后缀php2、php3、php4、php5、php6、php7、pht、phtm、phtml。使用phtml上传成功,后续访问发现访问不到,查看抓包历史发现修改了名字,再访问,成功。

pass4

尝试了一下无法上传,查看提示禁用了大量文件,但没有禁用htaccess。这里要使用.htaccess文件

1
2
3
<FilesMatch "pass4.jpg">
    SetHandler application/x-httpd-php
</FilesMatch>

将jpg文件解析为php文件

pass5

查看提示说明有readme.php文件

pass6

黑名单大小写过滤不全,大小写绕过

pass7

空格绕过

pass8

点绕过

pass9

::$DATA绕过(Windows特性)

pass10

.php. .

pass11

.pphphp文件后缀双写绕过

pass12

路径可控%00截断

pass13

  • 标题: upload_lab_master
  • 作者: xhxbb
  • 创建于 : 2025-11-24 13:11:33
  • 更新于 : 2025-11-24 16:05:11
  • 链接: https://xhxbb1.github.io/2025/11/24/upload-lab-master/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
upload_lab_master
  1. Upload-Labs
    1. pass1
    2. pass2
    3. pass3
    4. pass4
    5. pass5
    6. pass6
    7. pass7
    8. pass8
    9. pass9
    10. pass10
    11. pass11
    12. pass12
    13. pass13