最近刚出的一个用来练习文件上传漏洞的一个教程--------upload-labs;它的任务是上传一个webshell到服务器，原理性的东西我们这里就不进行详细的讲解了，从upload以下的每一个关卡中，你能真正体会到什么是文件上传漏洞，它一共19道题，接下来我们一步一步分析；

1. 客户端检测绕过(javascript 检测)：
   首先我们可以看到，桌面上有一个文件名为zqlone.php文件，我们要想把这个文件作为webshell上传到服务器上，这是我们的目的

   

   1

   我们浏览这个文件然后点击上传，这时会出点一个警告框提醒你文件的后缀名不符合，如图所示：

   

   2

   这时我们可以先将zqlone.php的后缀名改为他需要的格式然后通过burp抓包的方式修改后缀名达到我们想要的目的；

   

   3

   

   4

   

   5

   这时我们会将我们的php文件成功写入服务器中，如图：

   

   6

   

   7

   成功将我们的PHP文件写入数据库中，然后就通过菜刀工具进入到它的电脑中得到自己想要的东西！！！

upload-labs教程（一）相关推荐

1. Upload labs

   Pass -01(js检查) 题目基于前端js过滤,只能上传图片格式的文件,所以我们用一句话木马,改后缀上传后,用burp抓包,修改文件后缀为php,然后用蚁剑连接, 注意: 文件没有上传在具体题目中 ...

2. （白帽子学习笔记）前渗透——文件上传upload labs

   读者需知 1.本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任 2.本文参考了一些文章,如有侵权请联系本人删除 第一关--前端验证 1.将浏览器中的JS代码禁 ...

3. upload -labs通关解析及上传类型总结和思考

   Pass-01(客户端JS绕过) 客户端JS判断方法:上传一个php文件,用bp抓包,如果没抓到包就弹框说不能上传,就说明是客户端JS检测 客户端JS绕过方法: 方法一: 上传一个图片马格式为jpg, ...

4. Upload LABS Pass-11

   第十一关在服务端使用了白名单 , 但文件保存路径外漏 , 可以使用00截断 准备一个 11.php 文件 , 内容为一句话木马 <?php eval($_POST[-7]);?> 上传 1 ...

5. Upload LABS Pass-10

   第十关在后端使用了黑名单 , 将匹配到的后缀名替换为空,使文件不能使用 , 但其只过滤了一遍 , 我们可以使用双写后缀名的方式绕过黑名单 准备一个 10.pphphp 文件 , 内容为一句话木马 &l ...

6. Upload LABS Pass-9

   第九关在后端使用了黑名单,并过滤了大小写,空格,点以及数据流 , 但未对文件重命名并且只过滤了一遍点和空格 , 我们在文件后缀名添加 点空格点 , 来绕过黑名单 准备一个 9.php 文件 , 内容为 ...

7. Upload LABS Pass-8

   第八关在后端使用了黑名单 , 并过滤了大小写,点以及空格 , 但并未过滤数据流 , 我们使用代理拦截请求,在文件后缀名中添加数据流,绕过黑名单 准备一个 8.php 文件 , 内容为一句话木马 < ...

8. Upload LABS Pass-7

   第七关在后端使用了黑名单 , 并过滤了大小写,空格 , 但未过滤点 , 我们使用代理拦截请求,将后缀名添加点. , 来绕过黑名单 准备一个 7.php 文件 , 内容为一句话木马 <?php e ...

9. Upload LABS Pass-6

   第六关在后端使用了黑名单 , 并过滤了大小写和点 , 但未过滤空格 , 我们使用代理抓包在后缀名中添加空格,即可绕过黑名单 准备一个 6.php 文件 , 内容为一句话木马 <?php eval ...

10. Upload LABS Pass-5

    第五关在后端使用了黑名单 , 并过滤了空格,点 , 但未过滤大小写 , 我们修改文件后缀大小写来绕过黑名单 准备一个 5.PHP 文件 , 内容为一句话木马 <?php eval($_POST[ ...

最新文章

1. STM32的晶振脚（OSCIN和OSCOUT）当成普通IO来使用
2. mysqldump备份单表数据
3. JSP怎么将表单提交到对应的servlet
4. IOS用户界面的新视觉比例
5. DCMTK：测试DcmSCP和DcmSCU类
6. Postgresql快速写入\/读取大量数据（.net）
7. springmvc如何使用视图解析器_SpringMVC工作原理
8. 让SharePoint站点输出详细错误信息[转]
9. Google Ads关键词不展示原因及解决方案
10. 【高德地图】H5 Web端定位当前位置，获取GPS和地址信息？
11. hexo搭建个人博客之seo优化
12. HashMap初始容量指定规则
13. 如何学会学习——读唐老师博文有感
14. 运行maven项目报错 ：The forked VM terminated without saying properly goodbye. VM crash or System.exit calle
15. 使用WindowsLiveWriter发布51cto博客
16. 李慧芹数据结构代码（顺序表）
17. 聊天室小程序服务端源码（客户端接下一条）
18. matlab中za是什么意思,MATLAB基础
19. 二进制补码转为十进制
20. 家传50种小咸菜的制造方式

热门文章

1. 麻省理工学院计算机工程专业排名,麻省理工学院优势专业及优势专业排名（THE世界排名）...
2. 亚马逊云科技——如何在中国市场破局？
3. [福大软工] Z班——Alpha现场答辩情况汇总
4. 静态网站(博客)生成器Static Site Generators（SSGs）大集合
5. [报错]Could not find resource com/xxx/xxxMapper.xml
6. 数学机器人不解人意？
7. 程序员：为了提升自己的竞争力！哪些含金量高的证书可以考？
8. 操作系统期末习题考试习题解答题目一
9. 刷脸支付广泛应用于无人领域
10. 120道java最常问面试题！