第一关
先上传一张照片
上传成功在上传后缀为php的文件发现上传不成功显示
只能上传jpg/png/gif类型的文件所以把php文件后缀该为jpg再次上传并用burp suite抓包
然后你打开upload-labs文件夹中的upload有你上传的php代码。
第二关
用burpsuite抓包
改掉图中箭头的部分改为image/gif
上传成功在upload-labs中的upload文件夹中可以看到你上传的文件。
第三关
第三关是黑名单检测绕过
不允许上传.asp|.aspx|.php|.jsp后缀文件
文件后缀改为phtml可以成功上传
第四关
第四关还是黑名单过滤但是比第三关的过滤限制多,但是没有过滤.htaccess文件上传htaccess文件并用burpshite抓包
然后再上传后缀为jpg的文件
第五关
还是黑名单绕过过滤了.htaccess但是没有过滤文件后缀名的大小写
用burpsuite抓包
上传成功