upload-lab记录

文件上传靶场

环境搭建

项目地址:https://github.com/Tj1ngwe1/upload-labs

使用phpstudy进行搭建。

pass-1

直接上传php,前端会报错:

修改js

增加.php即可上传。

或是上传.jpg使使用burp抓包,再改成.php即可上传shell。shell路径可以直接看到:

PS:一开始遇到了localhost无法抓包的问题,后来发现在代理设置中localhost和127.0.0.1不使用代理,去掉即可。

pass-2