upload-labs通关第三关
时间: 2023-08-01 18:14:58 浏览: 75
在upload-labs的第三关中,我们需要绕过对文件类型的检验。根据引用\[2\]和引用\[3\]的内容,我们可以采用类似第一关的方法来绕过检验。具体步骤如下:
1. 编写一个一句话木马,并将其命名为2.php。
2. 将2.php修改为2.jpg并上传到服务器。
3. 使用抓包工具(如Burp Suite)拦截上传请求。
4. 修改数据包中的MIME信息,将文件类型改为image/jpeg、image/png或image/gif。
5. 发送修改后的数据包,成功绕过文件类型检验,将一句话木马上传到后台。
通过以上步骤,你可以成功通关upload-labs的第三关。
#### 引用[.reference_title]
- *1* *3* [文件上传及upload-labs闯关](https://blog.csdn.net/anananan145/article/details/125787236)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item]
- *2* [upload-labs靶场通关指南(第1-3关)](https://blog.csdn.net/weixin_40228200/article/details/126738148)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]