upload-lab靶场小计

upload-labs靶场学习小记

upload-labs靶场项目地址: https://github.com/c0ny1/upload-labs

先来看Pass-01

题目描述是本pass在客户端使用js对不合法图片进行检查！我们可以提取其中的关键词js于是设想使用浏览器禁用js来实现绕过，以chrome浏览器为例

这里有一张图片 ·

上传并解析成功

这有一张图片

然后是Pass-02

题目描述为本pass在服务端对数据包的MIME进行检查！我们尝试把数据包截取下来进行简单分析