upload-labs通关记录1
第一关,这里当我们上传一个php文件,也就是我们的一句话木马时,可以发现响应很快,直接弹窗提示我们上传的文件格式不对而且页面并没有刷新:
因此我们判断,这可能是客户端的js检查,而不是服务端检查,然后查看代码:
可以明显的看到,这里有一个return checkFile()。因此下拉我们找到这个函数:
然后就可以看到这个是js检查,绕过方式非常简单,只需要把这个进行删除即可
当我们删除之后,在上传我们的一句话木马,就可以看到,上传成功。
然后右击复制图像链接,在另一个页面打开:
然后使用hackbar,执行语句即可:pw=phpinfo();这里是我的一句话木马就是:<?php @eval($_POST['pw']); ?>。所以我用的pw。
