upload-labs靶场 是PHP环境运行的,所以我准备了一个PHP脚本和一张图片
图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本
<?php
header("content-type:text/html;charset=utf-8");
date_default_timezone_set("PRC");//设置时区
echo "当前时间为:";
$today = date("Y-m-d D h:i:s A ");
echo $today;
?>
图片默认不清楚放大看!!!
点击提示可以看到Pass-02关主要是绕过 MIME 检测
看到这个上传是要上传图片格式,也就是 MIME的图片格式(image)
| 图片格式 | MIME |
|---|---|
| .gif | image/gif |
| .png | image/png |
| .jpg | image/jpeg |
| .bmp | image/bmp |
| .webp | image/webp |
| .icon | image/x-icon |
| 其他 | image/vnd.microsoft.icon |
这关看不看代码都可以,因为上传图片格式一般都可以上传 .gif、.png、.jpg格式,其它图片格式就看写的代码让不让上传了
用 BurpSuite 之类工具抓包(必须是可以修改包的工具)其中 Content-Type:字段后面的就是 MIME的类型值
如上图已经上传成功了
通关完成!
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
if (file_exists(UPLOAD_PATH)) {
if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
$temp_file = $_FILES['upload_file']['tmp_name'];
$img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']
if (move_uploaded_file($temp_file, $img_path)) {
$is_upload = true;
} else {
$msg = '上传出错!';
}
} else {
$msg = '文件类型不正确,请重新上传!';
}
} else {
$msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
}
}
看这段PHP代码可以看出,它是先判断MIM格式是否包含可以上传的图片MIME格式,然后在进行上传的,所以这关只能更改 .gif、.png、.jpg格式的MIME了,如果是其它格式是不会执行文件上传代码的