pass-01
先随便上传一个php文件,但提示发现使用了js对不法文件进行了检查,是前端验证
上传php代码<?php phpinfo();?> ,使用bp抓包
将后缀名改为php然后放行
复制图片链接访问,得到有关php的所有信息
Pass-02
根据提示可以知道,是在服务端对数据的MIMI进行检查,MIMI验证就是验证文件的类型。
所以思路就是bp抓包修改文件类型
修改Content-Type,而根据查看源码可以看到允许上传的类型有三种:image/jpeg image/png image/gif,所以改为其中一种就可以了
放行后回到主页复制图片地址
然后访问得到所有有关php信息
Pass-03
这题上传了php文件后发现是黑名单验证,禁止上传四种后缀的名单
现在想办法绕过,在网上查了一下后了解到在某些特定的环境中某些特殊后缀会被当做php文件解析php、php2、php3 4 5 6 7以及pht、phtm、phtml,然后用php5试了一下,先将之前的<?php phpinfo();?>文件名改一下
上传后同样复制图片地址,然后另建访问,但发现是空白页
弄了好一会不知道怎么回事,后来在一个博主那里了解到使用phpstudy搭建的upload-labs可能无法加载出这个界面,我的就是,而他给出的方法是修改#AddType application/x-httpd-php .php .phtml为AddType application/x-httpd-php .php .phtml .php5 .php3,然后别忘了#要删除,然后就可以正常访问图片地址
我按他说的试了一下,先打开phpstudy的配置文件下的httpd-conf配置文件
然后修改
按理来说保存过后就可以访问图片路径,但这里没有出结果,我也没找到更好的解决办法,那就先放一下
