upload-labs1-21通关

<think>嗯，用户想要找关于upload-labs第1关到第21关的解法或攻略。我之前处理过类似的问题，记得用户提到过几个引用，比如第8关和第16关的解决方法。我需要先回顾一下这些引用内容，确保信息准确。 首先，引用[1]提到第8关和第4关类似，需要删除文件末尾的点，或者在Windows系统中处理后缀名的点。可能第8关的上传漏洞是利用了文件名结尾的点的处理问题，类似Pass-08的解法，用Burp抓包然后加一个点。而引用[2]则提到第16关使用了exif_imagetype函数检测图片类型，所以需要用图片马，比如在图片中嵌入PHP代码，或者用第十四关的方法绕过。这说明某些关卡可能有相似的解法，可以复用之前的策略。 接下来，用户需要1到21关的攻略，可能需要分关卡逐一说明。我应该先列出每个关卡的关键点和解决方法，注意引用已有的信息，同时补充其他关卡的常见绕过方法。例如，前几关通常是基础的文件上传，没有过滤，直接上传PHP文件即可。后面的关卡可能涉及MIME类型检查、黑名单扩展名、.htaccess文件利用、文件头检测、大小写绕过、点空格点绕过、双写扩展名、图片马、exif检测、二次渲染等。 需要注意的是，每个关卡可能有不同的检测机制，比如第4关检查扩展名黑名单，可能需要用.htaccess或特殊扩展名绕过；第5关检查后缀名大小写，所以可以尝试Php这样的扩展名；第7关去空格，可能需要用点空格点绕过；第8关的Windows后缀名处理，加一个点；第16关用exif_imagetype，需要图片马，比如GIF头部加上PHP代码。 同时，要确保回答结构清晰，分点说明，每个关卡的关键点和解决方法，并适当引用用户提供的引用内容。例如，第8关引用[1]，第16关引用[2]。其他关卡可能需要根据常见的upload-labs攻略来补充，比如第10关的双写绕过，第11关的00截断，第17关的二次渲染使用GIF图片马等。 还要注意用户提到的系统级指令，比如数学公式的正确使用，但在这个问题中可能涉及较少，主要关注攻略部分。回答需要使用中文，分关卡说明，结构清晰，帮助用户逐步解决每个关卡的问题。最后生成相关问题，可能涉及绕过方法、检测机制、工具使用等。 需要验证每个关卡的具体解法是否正确，比如第12关的00截断在GET请求中的使用，第14关的图片马，第15关的getimagesize函数检测，第18关的条件竞争等。确保每个步骤准确，没有遗漏关键点，并且引用正确。 最后，生成的相关问题应该与upload-labs的解题技巧、检测机制、工具使用相关，帮助用户深入理解文件上传漏洞的各种绕过方法。</think>### upload-labs 1-21 关卡核心解法 #### 基础关卡（1-10） 1. **Pass-01** - 绕过前端JS验证：修改文件后缀为`.php`，使用Burp拦截请求后修改文件类型为`image/jpeg`[^2]。 - 示例文件：`shell.php` 2. **Pass-04** - 黑名单绕过：上传`.htaccess`文件配置允许解析`.jpg`为PHP，再上传图片马。 - `.htaccess`内容： ```apache AddType application/x-httpd-php .jpg ``` 3. **Pass-08** - Windows文件名解析漏洞：上传文件名结尾加`.`，如`shell.php.`，系统会自动去除末尾点[^1]。 #### 中级关卡（11-16） 4. **Pass-11** - 双写绕过：上传文件名如`shell.pphphp`，后端过滤`php`后变为`shell.php`。 5. **Pass-14** - 图片马制作：在图片末尾嵌入PHP代码，使用命令合成： ```bash copy 1.jpg/b + shell.php/a shell.jpg ``` 6. **Pass-16** - 绕过`exif_imagetype`检测：使用真实图片头部（如GIF89a）后接PHP代码： ```php GIF89a<?= system($_GET['cmd']); ?> [^2] ``` #### 高级关卡（17-21） 7. **Pass-18** - 条件竞争上传：快速重复上传`.php`文件并访问，利用服务器未及时删除临时文件的特点。 8. **Pass-19** - 白名单+移动文件漏洞：上传`.php`后通过路径穿越保存为`.php`，如文件名`../shell.php`。 9. **Pass-21** - 多维数组绕过：修改上传参数为数组形式，例如： ```http Content-Disposition: form-data; name="upload_file[]"; filename="shell.php" ```