upload-labs靶场1-5关

0x00 前言hello大家好，本周小黑尝试通关并分析了upload-labs靶场的1-5关。前情提要：《上传靶场upload-labs搭建及使用》。文章省略了文件上传漏洞原理、webshell的原理和利用方法，感兴趣的小伙伴可以自行寻找资料学习。简单的说，该靶场需要你想办法上传一个能解析的php文件上去就算通关。0x01 Pass-01 前端验证抓包绕过看到关键字var、document、alert等等，可知这是js的源码，程序使用的是前端验证后缀名白名单。所以上传temp.jpg然后抓包改后缀即可绕过。0x02 Pass-02 修改Content-Type绕过本关使用白名单检查$_FILES['upload_file']['type']，这个值对应的是请求包中的Content-Type（内容类型），是http协议中用于定义网络文件的类型和网页的编码，决定文件接收方将以什么形式、什么编码读取这个文件的字段。Content-Type的值是上传文件时浏览器根据文件后缀 ………………………………