—
title: 网络安全实验室–上传关
基础关题目地址
网络安全实验室之上传关,题目略少,也很基础,如有错误,欢迎在评论中指出。
1.请上传一张jpg格式的图片
只能上传jpg格式的图片哦~!
(过关地址)
解:上传一张jpg图片,被嘲讽了没有得到flag,想到实际应上传php文件,应该想到上传jpg文件然后修改请求报文里的相关内容,先bp抓包,发送到repeater,修改filename后的后缀名,将jpg改为php,点击go,得到flag。
ps:还有一种方法,通过查看页面源代码,发现是前端JS控制的,直接利用NoScript插件禁用JS功能,然后上传php文件,得到flag。
key is IKHJL9786#$%^&
2.请上传一张jpg格式的图片
只能是jpg哦!
(过关地址)
解:上传一张jpg文件,提示信息和上道题类似,解决方法也相同,先上传一张jpg文件然后bp抓包发送到repeater,修改filename里的后缀,将jpg改为php,得到flag。
key is 76tyuhjsdvytig#$%^&
3.请上传一张jpg格式的图片
只能是jpg哦!
(过关地址)
解:上传一张jpg文件,依然是相似提示,但是按照前两题的解题做法依然得不到flag,查看页面源代码,发现要求文件名第一个"."后面为jpg就可以,试一下更改filename的后缀名,将jpg改称jpg.php,得到flag。
key is jkljdkl232jkljkdl2389
欢迎一起讨论!