【web靶场】之upload-labs专项练习(基于BUUCTF平台)

媒介

该靶场，是通过平台BUUCTF在线评测中的靶场进行的，基于linux搭建的
当然若是想要该靶场，可以采用github上的夺目，点击反面文字即可访问c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场
或者本人分享在网盘中，可通过链接https://pan.quark.cn/s/fe695fdbcbfd下载其中的upload-labs
upload-labs使用

pass-01

打开靶场，让我们上传图片，任务是让上传一个webshell，由于靶场是PHP搭建，所以这里使用最简朴的webshell，一句话木马

直接上传shell.php测试，发现有提示

查看html的form表单，是否只有前端验证，发现提交给一个函数，说明是前端验证的

在前端中搜索有无这个函数，发现有这个函数，那么就可以把浏览器设置成不加载js资源，使得这个函数失效

刷新页面，再次上传

这里就已经上传到服务器中，可以使用第三方工具进行连接，如蚁