Upload-labs-pass-1绕过记录

Upload-labs-pass-1绕过记录

看下源代码:

从php代码中看到没有任何上传验证的操作。

$temp_file = $_FILES[‘upload_file’][‘tmp_name’];

储存临时文件

$img_path = UPLOAD_PATH . ‘/’ . $_FILES[‘upload_file’][‘name’];

存储的文件

move_uploaded_file($temp_file, $img_path)){

$is_upload = true;

通过move_uploaded_file生成了上传文件move_uploaded_file() 函数将上传的文件移动到新位置。

若成功,则返回 true,否则返回 false。

看到js代码通过白名单验证上传,js白名单上传可以通过burp截包上传。或者通过f12大法直接删除js验证代码。

Upload-labs-pass-1绕过记录

看下源代码:

从php代码中看到没有任何上传验证的操作。

$temp_file = $_FILES[‘upload_file’][‘tmp_name’];

储存临时文件

$img_path = UPLOAD_PATH . ‘/’ . $_FILES[‘upload_file’][‘name’];

存储的文件

move_uploaded_file($temp_file, $img_path)){

$is_upload = true;

通过move_uploaded_file生成了上传文件move_uploaded_file() 函数将上传的文件移动到新位置。

若成功,则返回 true,否则返回 false。

看到js代码通过白名单验证上传,js白名单上传可以通过burp截包上传。或者通过f12大法直接删除js验证代码。

 

0

Related Posts

Comments

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据