upload-labs

Pass-01 Pass-02

上传php文件说不允许上传。

先将php文件后缀改为jpg后缀，在上传文件时用burpsuite抓包

在该处再将jpg改为php，则能够成功上传，然后就可以使用webshell管理器了

Pass-03

这次抓包之后改名字也不好用了，经过阅读源码之后发现作者设置了黑名单机制，即不能上传的文件中在进入数据库前对他进行审核，如果包含着这几个字符就不给移动操作，报出文件名错误的反馈。
我们只要不将文件名设为php即可，我们可以设为php1，phtml等。

这就直接上传成功了！，然后就可以美滋滋的用webshel管理器获得数据了。
我这出了点小问题，就是我可以发现1.php7已经被解析了，但蚁剑连接不上，冰蝎也不行，感觉可能是软件出了问题，因为我将php7改为php也没用。

Pass-04

我直接上传1.php7成功了，没想到能直接上传，但也出现了和上一题一样的问题。
但是这题有很多屏蔽，只不过php7恰好躲过去了，可以使用上传.htaccess文件,在里面写一句话

AddType application/x-httpd-php .jpg

这句话的意思是将jpg文件全部解析为php文件,所以我们只要上传一个.htaccess文件和一个经过改名为.jpg的.php文件就好了\

Pass-05

好的,php7通杀了,黑名单里还是没有这个后缀.

但看完网上的一些讲解之后发现我们其实可以在php后再加一个点构成

.php.

这样代码匹配最后一个点时,就可以把php保住了.

然后我发现第三题那个问题不是文件问题,就是蚁剑他们出问题了,因为我重新做了第一题和第二题也连不上了.