BugKu文件上传测试
今天在BugKu刷web题的时候,遇到了一个需要文件上传的题目,叫做文件上传测试,这个方法是我之前没有和大家分享过的,今天和大家分享一下个关于文件上传测试这道题目所涉及的有关过程,我是一个刚入坑的小白,分享出WriteUp的目的就是和广大刚入门的小白一起进行学习交流,有误之处还请路过的大牛多多指正。
打开这道题,题目要求上传一个PHP文件
我很乖的就找了一个php文件上传了(php文件可以新建一个记事本改后缀为.php即可)但是,上传后发现
让上传php却显示不是图片文件,那我们再上传一个图片文件试试
上传.jpg后,却显示不是PHP文件。现在我们用BurpSuite来抓包改包试试。使用前一定先进行浏览器的代理。代理后上传文件,
右击,send to repeater或者是Ctrl + R,
到这一步,就完成抓包活动了,接下来进行改包,把上图中的rar.jpg,改成rar.php,Go一下
得到了flag,BurpSuite真是强大啊。