开始前的小准备

upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本

<?php

header("content-type:text/html;charset=utf-8");

date_default_timezone_set("PRC");//设置时区

echo "当前时间为：";

$today = date("Y-m-d D h:i:s A ");

echo $today;

?>

图片默认不清楚放大看!!!

Pass-01

点击提示可以看到,Pass-01它是用的前端js校验的,这是非常不安全的校验,最好是前后端都校验

方法思路:

方法一:

可以禁用浏览器的js脚本功能(不推荐),可以会影响其他正常的js功能

方法二:

查看源代码,复制源代码删除js文件校验部分,在本地运行即可

通关步骤:

我用的是方法二,先查看源代码复制到本地

找到js过滤代码,将其删除

因为是本地,当点击按钮的时候<form>标签需要请求地址,找到<form>更改其中的 action 属性(如果没有就加一个) 找到这个地址也简单,F12 打开审查元素 用正常方式上传功能就可以看到上传地址,看代码得知发送请求使用的是 post 请求,就找到post请求那个就能找到上传地址

然后就可以在本地上传写好的PHP脚本了,上传的时候没有出现校验提示说明上传成功了

upload-labs 这个靶场上传的文件是放在 WWW 目录下的 upload文件夹下面,为了验证上传PHP脚本是否成功,执行上传的脚本

成功执行了PHP脚本,Pass-01通关结束!!!