BugKu之檔案上傳測試
阿新 • • 發佈:2019-02-05
BugKu檔案上傳測試
今天在BugKu刷web題的時候,遇到了一個需要檔案上傳的題目,叫做檔案上傳測試,這個方法是我之前沒有和大家分享過的,今天和大家分享一下個關於檔案上傳測試這道題目所涉及的有關過程,我是一個剛入坑的小白,分享出WriteUp的目的就是和廣大剛入門的小白一起進行學習交流,有誤之處還請路過的大牛多多指正。
開啟這道題,題目要求上傳一個PHP檔案
我很乖的就找了一個php檔案上傳了(php檔案可以新建一個記事本改字尾為.php即可)但是,上傳後發現
讓上傳php卻顯示不是圖片檔案,那我們再上傳一個圖片檔案試試
上傳.jpg後,卻顯示不是PHP檔案。現在我們用BurpSuite來抓包改包試試。使用前一定先進行瀏覽器的代理。代理後上傳檔案,
右擊,send to repeater或者是Ctrl + R,
到這一步,就完成抓包活動了,接下來進行改包,把上圖中的rar.jpg,改成rar.php,Go一下
得到了flag,BurpSuite真是強大啊。