upload-labs靶场通关（1-12）

Pass 1(前端js绕过)

1.打开页面2.写一个一句话木马，保存为php格式，并在靶场上传测试一下，发现只能上传.jpg|.png|.gif类型的文件，接下来便用burp抓包，看看是否前端拦截。

3.burp什么都抓不到，断定为前端拦截，则将一句话木马文件后缀改为.jpg,然后上传同时进行抓包

4.得到所示结果，将发蓝的jpg改为php后，点击forward发送

5.打开图像，得到的文件名后缀为php，则上传成功。

6.打开中国蚁剑，以如图所示添加数据，连接密码为木马里POST后写的密码，点击连接测试，连接成功即可，双击可打开其服务器目录。