upload-labs靶场第一关-upload-labs靶场第一关-华盟网

upload-labs靶场第一关

华盟学院山东省第二期线下学习计划

简介

upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。

了解完upload-labs  看看upload-labs第一关是什么样子的

upload-labs靶场第一关

给的任务很明确,上传一个webshell到服务器上,我们先上传一个正常图片“探

探路”。

upload-labs靶场第一关

上传成功,接下来上传.php看看返回什么结果,别告诉我什么都没有呀!

upload-labs靶场第一关

弹出该文件不允许上传,意料之中符合常理!接下来换成.jpg抓个包看看!

upload-labs靶场第一关

这里我们把.jpg改回.php试试!

upload-labs靶场第一关

发现可以上传了!可是没显示上传的路径F12找一下上次正常上传的路径!

upload-labs靶场第一关

把路径改为/upload/php.php  然后就会看到熟悉的画面

upload-labs靶场第一关

在这里输入你的密码就可以“猥琐”了,快去试试吧,别告诉我密码不知道是什么!

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论