upload-labs靶场-Pass-02关-思路以及过程
2023-02-18 16:35:46 时间
开始前的小准备
upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片 图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本
<?php
header("content-type:text/html;charset=utf-8");
date_default_timezone_set("PRC");//设置时区
echo "当前时间为:";
$today = date("Y-m-d D h:i:s A ");
echo $today;
?>
图片默认不清楚放大看!!!
Pass-02需要了解的信息
点击提示可以看到Pass-02
关主要是绕过 MIME
检测
看到这个上传是要上传图片格式
,也就是 MIME
的图片格式(image)
图片格式 | MIME |
---|---|
.gif | image/gif |
.png | image/png |
.jpg | image/jpeg |
.bmp | image/bmp |
.webp | image/webp |
.icon | image/x-icon |
其他 | image/vnd.microsoft.icon |
通关步骤
这关看不看代码都可以,因为上传图片格式一般都可以上传 .gif
、.png
、.jpg
格式,其它图片格式就看写的代码让不让上传了
用 BurpSuite
之类工具抓包(必须是可以修改包的工具)其中 Content-Type:
字段后面的就是 MIME
的类型值
如上图已经上传成功了 通关完成!
代码分析
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
if (file_exists(UPLOAD_PATH)) {
if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
$temp_file = $_FILES['upload_file']['tmp_name'];
$img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']
if (move_uploaded_file($temp_file, $img_path)) {
$is_upload = true;
} else {
$msg = '上传出错!';
}
} else {
$msg = '文件类型不正确,请重新上传!';
}
} else {
$msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
}
}
看这段PHP
代码可以看出,它是先判断MIM格式是否包含可以上传的图片MIME格式,然后在进行上传的,所以这关只能更改 .gif
、.png
、.jpg
格式的MIME了,如果是其它格式是不会执行文件上传代码的
相关文章
- Java-Request的应用
- Java-Session与Cookie及详解
- Java-JavaBean
- Java-Mvc
- Java-Filter过滤器
- Java-监听器
- Java-Filter实现权限拦截
- HTML-学习笔记
- wepe工具箱 - 微PE工具箱 - 超好用的WinPE装机维护工具
- OneNav书签管理程序0.9.21
- Drawio开源跨平台绘图软件v19.0.3
- 网络模拟器合集eNSP、EVE、Gns3最新下载地址
- 黑群晖NAS教程
- 主页/博客快速搭建
- 硬盘数据彻底清除方案
- Typecho用Cloudflare后台进不去问题
- Typecho自定义首页Description
- Typecho默认主题导航栏菜单显示所有分类
- WinRAR官方原版key激活_安装即激活
- 永久免费的公共UNIX服务器