upload-labs Pass-01

  1. 随便上传一个非图片类型的文件

  3. 查看源码 ,发现不能上传除.jpg|.png|.gif类型以外的文件。可知是JavaScript验证文件类型。

  4. 在浏览器选项中直接禁用JavaScript选项,可以直接上传文件。
  5. 或者:先将文件名改为jpg,使用brup suite拦截,改变文件名后缀为php
  6. 文件上传成功
upload-labs

相关

upload-labs通关记录

Upload-labs文件上传靶场通关教程🐶

标签