upload-labs-pass01

1.安装好环境进入关卡（记得打开小皮）

2.可以看到第一关是要求上传图片，但是同时限制了图片类型，那么如果我们将木马写入图片，但是类型又不在白名单，就要想办法绕过

3.可以看到这里的要求是有check，意味着上传的图片会被检查是否符合要求，但是问题也就来了，如果我更改onsubmit的的内容为true是不是可以绕过上传，答案是可以的，可以通过burp的抓包截取，然后更改onsubmit的内容来实现，但是我们这里用了另外一种方式

4.我们通过进入网页设置关闭前端的js，使check功能失效，同样可以达到我们上传php类型文件的效果

5.其实到这里实验已经可以结束了，但是要严谨，我们尝试验证一下，我们复制php图片的链接，然后进入就可以发现，这个php文件已经上传成功

6.然后根据vscode的内容，进行传参，为什么不是eval？因为这个函数很敏感，被大多数的网站会屏蔽掉，然后assert必须在5.7版本之前，类似5.4使用，5.7版本开始禁用了assert函数