upload-labs靶场第一关

简介

upload-labs是一个使用php语言编写的，专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关，每一关都包含着不同上传方式。

了解完upload-labs  看看upload-labs第一关是什么样子的

给的任务很明确，上传一个webshell到服务器上，我们先上传一个正常图片“探

探路”。

上传成功，接下来上传.php看看返回什么结果，别告诉我什么都没有呀!

弹出该文件不允许上传，意料之中符合常理！接下来换成.jpg抓个包看看！

这里我们把.jpg改回.php试试！

发现可以上传了！可是没显示上传的路径F12找一下上次正常上传的路径！

把路径改为/upload/php.php  然后就会看到熟悉的画面

在这里输入你的密码就可以“猥琐”了，快去试试吧，别告诉我密码不知道是什么！

本文由 华盟网 作者：congtou 发表，其版权均为 华盟网 所有，文章内容系作者个人观点，不代表 华盟网 对观点赞同或支持。如需转载，请注明文章来源。