upload-labs

由于我本地的配置问题，所以我是在buu上写的，有些题目可能不一样。

less1

直接修改前端，但我是bp抓包修改传上去，成功后就是/upload/1.php

成功访问，传指令1=system(“whoami”);即可执行。

less2

第二题同第一题一样解法。

less3

第三题题目禁止上传.asp,.aspx,.php,.jsp后缀文件，那就后缀名绕过，bp抓包改成.phtml文件。可以上传木马，并执行指令，/upload/1.phtml?1=system(“whoami”);

less4

这道题是我转buu的主要原因，用.htaccess配置文件本地无法执行，所以转buu，但buu虽然可以上传文件，但执行命令没有回显，这就好奇怪，折腾半天，不清楚

less5

这道题的源码没有这一句 $file_ext = strtolower($file_ext); //转换为小写

所以用后缀名大小写绕过1.PHp，传马一样。

less6

源码没有这一句 $file_ext = trim($file_ext); //首尾去空

所以在.php后加空格”1.php “

由于Linux系统里没有去空格，所以我换本地做的，其余操作一样。

less7

没有$file_name = deldot($file_name);//删除文件名末尾的点

和上题一样。

less8

没有$file_ext = str_ireplace(‘::$DATA’, ‘’, $file_ext);//去除字符串::$DATA

所以在.php后加::$DATA，这个也是在本地做的，upload文件夹里的文件名将::$DATA去掉，直接访问.php文件，然后传指令。

ps.有些题源码里有$img_path = UPLOAD_PATH.’/‘.date(“YmdHis”).rand(1000,9999).$file_ext;这一句

会把文件名修改，可以直接复制文件链接