upload—labs 实验
Pass01
1.将上传的php文件后缀名改为jpg,并用bp抓包
2.在bp修改数据,并按forward,文件上传成功
Pass03
将文件后缀名改为phtml,上传文件,文件上传成功
Pass5
将文件后缀名改为phP,上传文件,文件上传成功
Pass06
用bp抓包,修改后缀名,在后缀名后加空格,按forward,文件上传成功
Pass7
bp抓包修改后缀名,在后缀名后加":sasa",按forward,文件上传成功
Pass8
bp抓包修改后缀名,在后缀名后加“:123",按forward,文件上传成功
Pass09
bp抓包修改后缀名,在后缀名后加":ppo",按forward,文件上传成功
Pass10
修改文件后缀名为:pphphp,上传成功
Pass11
修改文件后缀名为jpg,并用bp抓包
这里要满足php版本小于5.3.4且php.ini的magic_quotes_gpc为OFF状态
修改抓包的数据,按forward,文件上传成功