upload-labs靶场-Pass-01关-思路以及过程
2023-02-18 16:35:46 时间
开始前的小准备
upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本
<?php
header("content-type:text/html;charset=utf-8");
date_default_timezone_set("PRC");//设置时区
echo "当前时间为:";
$today = date("Y-m-d D h:i:s A ");
echo $today;
?>
图片默认不清楚放大看!!!
Pass-01
点击提示可以看到,Pass-01它是用的前端js
校验的,这是非常不安全的校验,最好是前后端都校验
方法思路:
方法一:
可以禁用浏览器的js
脚本功能(不推荐),可以会影响其他正常的js
功能
方法二:
查看源代码,复制源代码删除js
文件校验部分,在本地运行即可
通关步骤:
我用的是方法二,先查看源代码复制到本地
找到js
过滤代码,将其删除
因为是本地,当点击按钮的时候<form>
标签需要请求地址,找到<form>
更改其中的 action
属性(如果没有就加一个)
找到这个地址也简单,F12
打开审查元素 用正常方式上传功能就可以看到上传地址,看代码得知发送请求使用的是 post
请求,就找到post
请求那个就能找到上传地址
然后就可以在本地上传写好的PHP脚本了,上传的时候没有出现校验提示说明上传成功了
upload-labs 这个靶场上传的文件是放在 WWW 目录下的 upload文件夹下面,为了验证上传PHP脚本是否成功,执行上传的脚本
成功执行了PHP脚本,Pass-01通关结束!!!
相关文章
- 反应式编程 RxJava 设计原理解析
- Kotlin 协程真的比 Java 线程更高效吗?
- 鸟哥的私房菜学习笔记 -- iptables防火墙设置
- tcpdump命令讲解
- /etc/profile,/etc/bashrc等文件的区别与作用
- openwrt中br-lan,eth0,eth0.1,eth0.2
- centos下安装使用composer
- 近距离接触HTTP协议
- 代理网站列表
- yunfile文件下载脚本
- 简单socket编程2
- Docker高级篇:docker网络的四种类型
- Java HashMap原理
- http库测试工具 - httpbin
- 大流量网站怎么优化
- 使用ssh的反向隧道管理内网路由器
- ZETA端智能振温传感器 解决工业场景“非计划停机”难题
- pip下使用代理安装包
- 每天自动升级你的Centos
- 在MAC下使用proxychain