发布时间:2022-12-30 19:30
upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片
图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本
header("content-type:text/html;charset=utf-8");
date_default_timezone_set("PRC");//设置时区
echo "当前时间为:";
$today = date("Y-m-d D h:i:s A ");
echo $today;
?>
图片默认不清楚放大看!!!
点击提示可以看到Pass-02
关主要是绕过 MIME
检测
看到这个上传是要上传图片格式
,也就是 MIME
的图片格式(image)
图片格式 | MIME |
---|---|
.gif | image/gif |
.png | image/png |
.jpg | image/jpeg |
.bmp | image/bmp |
.webp | image/webp |
.icon | image/x-icon |
其他 | image/vnd.microsoft.icon |
这关看不看代码都可以,因为上传图片格式一般都可以上传 .gif
、.png
、.jpg
格式,其它图片格式就看写的代码让不让上传了
用 BurpSuite
之类工具抓包(必须是可以修改包的工具)其中 Content-Type:
字段后面的就是 MIME
的类型值
如上图已经上传成功了
通关完成!
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
if (file_exists(UPLOAD_PATH)) {
if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
$temp_file = $_FILES['upload_file']['tmp_name'];
$img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']
if (move_uploaded_file($temp_file, $img_path)) {
$is_upload = true;
} else {
$msg = '上传出错!';
}
} else {
$msg = '文件类型不正确,请重新上传!';
}
} else {
$msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
}
}
看这段PHP
代码可以看出,它是先判断MIM格式是否包含可以上传的图片MIME格式,然后在进行上传的,所以这关只能更改 .gif
、.png
、.jpg
格式的MIME了,如果是其它格式是不会执行文件上传代码的
Day52.JavaScript、对象|数组、JSON、DOM操作、正则RegExp
计算机类论文摘要英文,求论文摘要的英文翻译,谢谢本文以计算机五子棋博弈系统作为课题,按照人工智能和计算机博弈的一般原理设计了一个五子棋博弈系统的基本模型,实现了基于博弈树分析的人机博弈.并且对五...
基于STC51:四轴飞控开源项目原理图与源码(入门级DIY)
巧妙使用Vue.extend继承组件实现el-table双击可编辑(不使用v-if和v-else)
一文讲透,商业智能BI的未来形态,发展现状及前景分析|推荐收藏
分库分表真的适合你的系统吗?聊聊分库分表和NewSQL如何选择
Python matplotlib绘制散点图配置(万能模板案例)
文件上传漏洞靶场upload-labs学习(pass16-pass21)
【JavaScript】手撕前端面试题:寄生组合式继承 | 发布订阅模式 | 观察者模式