upload-files 第一关

文件上传漏洞过关靶场https://github.com/c0ny1/upload-labs
第一关：

打开第一关：

题目要求上传一个webshell，很显然是要求我们上传一个webshell后通过中国菜刀或者中国蚁剑去连接：
此处我们查看源码：

此处是通过javascript进行检验，我们知道通过前段检验只是用来提醒用户输入是否错误的，这样做并不安全，下面我们可以通过brupsuite代理进行越过javascript的检查，做法如下：
1. 打开nodepad+ 里面输入一句话木马：

然后保存，保存的格式为图片格式：例如 woniu.php.jpg
保存后检查其为一张图片，开始工作设置说明成功。

2. 打开浏览器配置代理设置端口以及ip,此处默认大家已经掌握，打开brupsuit配置相应端口，
打开burpsuite

将woniu.php.jpg改成 woniu.php 点击forward按钮；
打开浏览器查看

文件上传成功；
3. 启动蚁剑：


成功！！！！！！！！
第一关与第二关方法相同再次不做讲解，下面继续讲解第三关；
欢迎加我们qq群639882908！！！！！！！！！！！！！！！！！！！！