uploads-labs wp

大佬教程收集整理的这篇文章主要介绍了uploads-labs wp，大佬教程大佬觉得挺不错的，现在分享给大家，也给大家做个参考。

Pass-01：前端js过滤

前端js过滤，F12改一下允许上传PHP文件，就可以上传成功。

Pass-02：content-type

提示说对数据包进行检测，看下源码，burp改一下content-type为image/jpeg，上传成功。

Pass-03：文件后缀黑名单

文件后缀黑名单，禁止上传后缀名为PHP的文件，但是PHP2、PHP3、PHP4、PHP5一样可以被解析。

拓展名绕过：

Asp：asa cer cdx

Aspx：ashx asmx ascx

PHP：PHP2~5 phtml

Jsp：jspx jspf

Pass-04：

占个坑

Pass-05：大小写绕过

没得strtolower()，没有统一大小写，大小写绕一下。

Pass-06：后缀名空格绕过

没得trim()，没有对后缀名进行去空处理，在后缀名中加空格绕过。

Pass-07：后缀名加.绕过

没得deldot()，没删文件末尾的“.”

Windows特性：自动去掉文件后缀名最后的“.”

在后缀名最后加“.”绕过。

Pass-08：Windows文件流::$DATA

Windows文件流特性：
PHP在window的时候如果文件名+"::DATA"会把::DATA之后的数据当成文件流处理,不会检测后缀名.且保持"::$DATA"之前的文件名

xxx.PHP::$DATA

Pass-09：

占坑

大佬总结

以上是大佬教程为你收集整理的uploads-labs wp全部内容，希望文章能够帮你解决uploads-labs wp所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错，欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。