upload-labs靶场第一关
简介
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。
了解完upload-labs 看看upload-labs第一关是什么样子的
给的任务很明确,上传一个webshell到服务器上,我们先上传一个正常图片“探
探路”。
上传成功,接下来上传.php看看返回什么结果,别告诉我什么都没有呀!
弹出该文件不允许上传,意料之中符合常理!接下来换成.jpg抓个包看看!
这里我们把.jpg改回.php试试!
发现可以上传了!可是没显示上传的路径F12找一下上次正常上传的路径!
把路径改为/upload/php.php 然后就会看到熟悉的画面
在这里输入你的密码就可以“猥琐”了,快去试试吧,别告诉我密码不知道是什么!
这篇日志的 t.cn 短域名为:http://t.cn/Ey4MIeM