Upload-labs靶场6-10关记录

道锋潜鳞
2020-04-13 / 0 评论 / 121 阅读 / 正在检测是否收录...

今天继续练习upload靶场

第六关:

对文件末尾进行了处理,但是对于windows的特性,我们可以在后缀前添加空格来绕过解析,打开burp截断修改

上传成功

第七关:

相比第六关,第七关抛弃了去后缀点的操作,但是对于windows系统,后缀的点将会自动删除,用burp截断添加一个点

第八关:

与第七关相比,缺少了对DATA流的处理,在PW环境的情况下:如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名.且保持"::$DATA"之前的文件名

老规矩,上万能的burp,截断修改

上传成功

第九关:

程序先是去除文件名前后的空格,再去除文件名最后所有的.,再通过strrchar来寻找.来确认文件名的后缀,但是最后保存文件的时候没有重命名而使用的原始的文件名,导致可以利用类似one.php. .(两个点号之间有一个空格)绕过,如果重名名了文件的话应该会用$file_ext来进行拼凑文件,这样保存在服务器中的文件将没有后缀(去除了.空格)

上burp截断修改

成功

第十关:

黑名单加重写,使用双写后缀绕过

成功

0

评论 (0)

取消