Unload-labs-01
function checkFile() {
var file = document.getElementsByName('upload_file')[0].value;
if (file == null || file == "") {
alert("请选择要上传的文件!");
return false;
}
//定义允许上传的文件类型
var allow_ext = ".jpg|.png|.gif";
//提取上传文件的类型
var ext_name = file.substring(file.lastIndexOf("."));
//判断上传文件类型是否允许上传
if (allow_ext.indexOf(ext_name + "|") == -1) {
var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
alert(errMsg);
return false;
}
}
php代码
<?php
phpinfo();
?>
第一种方法:
将拍黄片改为.jpg格式,如下图所示:
抓到结果如图:
ctrl+R传到repeater将.jpg格式改为php之后点击send
至此就成功传进去了
第二种方法:
Google Chrome 操作:
1、点击设置 2、点击隐私安全 3、网站设置
4、JavaScript 5、不允许网站使用JavaScript
传入成功
Unload-labs-pass-02
第二关方法和第一关方法无二,结果如图所示:
至此传入成功!!!
Unload-labs-pass-03
这里是设置了黑名单不能传.asp.aspx.php.jsp文件
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
if (file_exists(UPLOAD_PATH)) {
$deny_ext = array('.asp','.aspx','.php','.jsp');
$file_name = trim($_FILES['upload_file']['name']);
$file_name = deldot($file_name);//删除文件名末尾的点
$file_ext = strrchr($file_name, '.');
$file_ext = strtolower($file_ext); //转换为小写
$file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
$file_ext = trim($file_ext); //收尾去空
if(!in_array($file_ext, $deny_ext)) {
$temp_file = $_FILES['upload_file']['tmp_name'];
$img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;
if (move_uploaded_file($temp_file,$img_path)) {
$is_upload = true;
} else {
$msg = '上传出错!';
}
} else {
$msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!';
}
} else {
$msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
}
}
Apache中的.php3.phtml可以解析PHP文件
![[Linux 进程控制(二)] 进程程序替换](https://img-blog.csdnimg.cn/direct/1d6444b5ad844b6bb3d2214fc0a7a1f3.gif#pic_center)
