昨天期中考试所以断了几天
前两周刷了一下sqli-labs,大部分都写了除了waf绕过和盲注脚本部分,waf绕过因为镜像里没配tomcat,盲注脚本因为阿里云学生机不能扫(有的可以扫?),没法脚本注。
这两周刷一下upload-labs吧
-
Pass-1
这是第一关,有个问题就是上传文件的保存位置是web目录的upload文件夹,但我pull的镜像中并没有这个文件夹需要手动创建。创建完成后还需要修改权限chmod 777 upload
首先写个php的shell文件,一句话。
1.png
然后上传这个文件
2.png
不允许上传php文件,但是点击上传后burp并没有抓到包,所以可以判断是前端校验,f12找到表单位置。
3.png
看到执行了checkFile()函数,直接去掉这个属性,然后再上传,上传成功
4.png
上传成功后用菜刀连一下
5.png
连接成功 -
Pass-2
在前端校验的基础上加了一个后端的判断,抓个包修改文件类型为image/png即可
6.png
再用菜刀连上即可
注:因为所有关上传文件的保存位置都相同,所以一关结束先点右上角清除文件,再继续后面的题
网友评论