一、折腾环境虚拟机win10环境phpstudy2018安装了upload-labs二、Pass-011、写好我们的测试文件2、将php后缀名改为jpg3、选择文件后开启抓包,点提交,burp抓到包4、将包中sh.jpg改为sh.php,发送包5、右键图片打开图片网址,则可以看到成功三、Pass-021、首先01关的方法02同样适用。2、直接选择php文件,开启抓包,提交抓到包3、将content-type值改为 image/jpeg,发送4、右键图片在新标签打开图片,即可看到成功四、Pass-031、需要在httpd.conf中查找application/x-httpd-php,开启php3或其他。2、选择sh.php文件,开启抓包,点提交,抓到包3、修改sh.php为sh.php3(其他也可以,具体请百度)4、发送包,关闭抓包,右键图片在新标签打开,即可看到成功。五、Pass-041、写一个名字为htaccess的文件,没有后缀名,上传,抓包2、抓到包后将在名字前面加个.3、发送,取消拦截,将sh.jpg上传,然后直接访问图片,即可发现成功六、Pass-051、选择sh.php,开
易水哲
一个什么都会一点的白帽子
京公网安备11010802044340号