1.安装好环境进入关卡(记得打开小皮)
2.可以看到第一关是要求上传图片,但是同时限制了图片类型,那么如果我们将木马写入图片,但是类型又不在白名单,就要想办法绕过
3.可以看到这里的要求是有check,意味着上传的图片会被检查是否符合要求,但是问题也就来了,如果我更改onsubmit的的内容为true是不是可以绕过上传,答案是可以的,可以通过burp的抓包截取,然后更改onsubmit的内容来实现,但是我们这里用了另外一种方式
4.我们通过进入网页设置关闭前端的js,使check功能失效,同样可以达到我们上传php类型文件的效果
5.其实到这里实验已经可以结束了,但是要严谨,我们尝试验证一下,我们复制php图片的链接,然后进入就可以发现,这个php文件已经上传成功
6.然后根据vscode的内容,进行传参,为什么不是eval?因为这个函数很敏感,被大多数的网站会屏蔽掉,然后assert必须在5.7版本之前,类似5.4使用,5.7版本开始禁用了assert函数