upload-labs教程
Upload-labs
Pass-01:
首先写一个一句话木马的PHP文件,打开pass-01,查看提示,判断这题应该是如何绕过js验证,用查看器将οnsubmit=“return checkFile()”这段代码删除,然后shell.php就成功上传了。
接着用中国菜刀验证一下,看到了我们上传的文件。(网上还看见另一种用抓包的方法,就不写了…)
Pass-02:
首先看一下提示(不知道mime是什么。。。。)
于是百度了一下MIME类型绕过漏洞,需要借助brupsuite
然后将php文件改为jpg文件上传进行抓包,然后将shell.jpg改为shell.php,再点击forward
为了确保上传成功用菜刀验证一下
Pass-03:
我放弃了………(php3、php4、php5、phtml都试了,apache的配置文件httpd.conf我也改了,全都没用)
Pass-04: