upload

PHP文件上传漏洞测试平台集合(互联网大佬铺路,拿来主义,如有侵犯请及时反馈并修改来源).

测试平台源码具体来源位置不知道,有需要的可自行拉取到本地进行学习及研究.

前言：

文件上传属于常见的安全漏洞，基本用于webshell上传和测试使用

1、访问

测试环境包含7个本地测试.
http://fileload.me:8888/

2、前台绕过

绕过前端的JS验证

test.jpg命名,进行抓包测试. 截包过程中修改后缀名 OK，上传成功。测试访问获取phpinfo信息

3、请求头内Content-Type验证绕过

这里我们修改Content-type为jpeg上传成功，（文件名无所谓的，我是为了区分第一个）测试访问

4、路径检测(这里测试可直接上传)

不同之处在于目录修改啦，其实测试images应该无法访问，需要修改路径到uplaod才行。修改后再传

5、扩展名检测绕过

PHP能够解析的后缀名有：php3、php4、php5、phtml等测试，提示无法上传修改后缀为phtml传入成功。访问测试.

6、文件头绕过

修改图片头信息为GIF98a，还有其他方式可以修改并进行测试。测试访问

Name		Name	Last commit message	Last commit date
Latest commit History 30 Commits
images		images
upload		upload
README.md		README.md
debug.log		debug.log
index.html		index.html
index.html.bak		index.html.bak
udp.php		udp.php
upfile.php		upfile.php
upfile0.php		upfile0.php
upfile1.php		upfile1.php
upfile2.php		upfile2.php
upfile3.php		upfile3.php
upfile4.php		upfile4.php
upfile5.php		upfile5.php
upfile6.php		upfile6.php
upfile7.php		upfile7.php
upload.php		upload.php
upload1.php		upload1.php
upload2.php		upload2.php
upload3.php		upload3.php
upload4.php		upload4.php
upload5.php		upload5.php

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

upload

前言：

1、访问

2、前台绕过

3、请求头内Content-Type验证绕过

4、路径检测(这里测试可直接上传)

5、扩展名检测绕过

6、文件头绕过

About

Releases

Packages

Languages

si1ent-le/upload

Folders and files

Latest commit

History

Repository files navigation

upload

前言：

1、访问

2、前台绕过

3、请求头内Content-Type验证绕过

4、路径检测(这里测试可直接上传)

5、扩展名检测绕过

6、文件头绕过

About

Resources

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages