upload-labs Pass18
1.这题的任务就是把一个webshell传入服务器内,没有说利用文件包含啥的先来看下源码发现是做了个后缀白名单,只能上传 .jpg .png .gif 的文件。我们可以伪装木马文件的后缀上传,这个没问题,但问题在于传上去了也没法使用2.我们来缕一下过滤的流程:先是截取上传文件名的后缀,把文件暂时存入服务器,把截取的文件名后缀和白名单对比,如果在白名单里面,那么就把文件重命名存入服务器,如果不...
upload-labs
2020-02-13 AM
upload-labs Pass19
1.这题的源码有点多,我遍历之后大概整理出关键的流程是这样的:先是把上传的文件进行初始文件命名,命名规则是"upload"+上传的文件名,然后把后缀名截取出来,拿去跟白名单对比,如果在白名单里面,就对文件进行移动保存,最后更改文件名,文件名的格式是"upload"+叠加数+后缀;如果不在白名单里面那就报出错误信息说“上传失败,无法上传该类型文件”。2.我上传了一个 fputs.php.jpg...
upload-labs
2020-02-12 PM