文件上传 Upload-labs (1 - 2关)

文件上传 Upload-labs (1 - 2关)

文章目录

第一关 - 前端js检查

显示源码:

function checkFile() {
    var file = document.getElementsByName('upload_file')[0].value;
    if (file == null || file == "") {
        alert("请选择要上传的文件!");
        return false;
    }
    //定义允许上传的文件类型
    var allow_ext = ".jpg|.png|.gif";
    //提取上传文件的类型
    var ext_name = file.substring(file.lastIndexOf("."));
    //判断上传文件类型是否允许上传
    if (allow_ext.indexOf(ext_name + "|") == -1) {
        var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
        alert(errMsg);
        return false;
    }
}

在上传文件时,我们客户端的javascript会对文件的类型进行一个校验,只允许 “.jpg” “.png” ".gif"的文件上传。
我们只要关掉js前端验证,不让他验证,那么就可以直接上传一句话木马了。
关掉js的方法: 火狐浏览器 -> about:config (高级首选项) -> 关掉JavaScript
文件上传 Upload-labs (1 - 2关)
成功上传一句话,蚁剑连接
文件上传 Upload-labs (1 - 2关)
js前端验证的另一种方法

第二关 - MIME类型检查

第一关做完后记得打开JavaScript。
第一关做完后记得打开JavaScript。。
第一关做完后记得打开JavaScript。。。

MIME类型校验就是我们在上传文件到服务端的时候,服务端会对客户端也就是我们上传的文件的Content-Type类型进行检测,如果是白名单所允许的,则可以正常上传,否则上传失败。
显示源码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']            
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
    }
}

截取上传数据包,修改 Content- - Type,然后 forward上传
文件上传 Upload-labs (1 - 2关)
成功上传一句话,蚁剑连接。
文件上传 Upload-labs (1 - 2关)

上一篇:Djava.ext.dirs启动问题


下一篇:Upload-labs靶场_第1~12关总结