文件上传靶场(1--9关)
实验环境:
1,upload的靶场环境可以去GitHub上自行查找
2,打开小皮面板的nginx和数据库
3,将文件上传的靶场部署到本地:
放到小皮的phpstduy_pro的www下面
小提示:
另外如果你用的是php7的版本建议将版本调到5.3版本,别问为什么,本人用七版本抓包改包根本上传不到upload文件夹
具体内容实现:
第四关:.htaccess
黑名单没有过滤.htaccess这个后缀名字:直接改后缀名字为.htaccess
windows下文件后缀有空格,有.,有::$DATA会自动去除
第五关(六,七,八):文件后缀修改
为修改后缀的大小写,直接上传一个shell.PHP,第六,七,八关分别为用bs抓包,改后缀上传,操作如下,因为步骤相同,这里只展示后缀加空格的操作:
源码查看:
第六关
第七关
第八关
具体操作过程:
1,打开电脑代理,使用BS抓本地虚拟网卡的地址 192.168.56.1,需要修改进入靶场的IP
2,打开代理,bs,点击靶场的上传,抓包,全选过后repeater一下,然后改包数据,在.php后面加一个空格,最后send一下
查看upload文件夹:
第九关(感觉是差不多的):
