热门标签
热门文章
- 1MAX30102脉搏血氧仪和心率传感器(四)血氧+心率完整版(STM32)_max30102血氧检测 csdn_max30102血氧如何检测
- 2大模型时代如何拥抱原生AI?“云智一体”千帆改变AI格局_千帆ai
- 3这才是单元测试,也许我们之前都理解错了_这才是单元测试,也许我们之前都理解错了
- 4动态规划:完全背包问题_java背包恰好装满问题
- 5用Attention和微调BERT进行自然语言推断-PyTorch_自然语言逻辑推断方法与模型
- 6C++类中const修饰的函数与重载_const修饰的成员函数是不是重载
- 7CentOS7手动安装mysql_centos 手动mysql
- 8系统集成项目管理工程师考试时间_中级集成项目管理工程师要学多久
- 9贪心算法总结_贪心算法的关键在于贪心策略的选择
- 10Spark Exception in thread “main“ java.lang.IllegalArgumentException: Illegal pattern component_spark报exception in thread "main" java.lang.illegal
当前位置: article > 正文
upload-labs-01_upload-labs-linux 1
作者:喵喵爱编程 | 2024-07-19 01:01:34
赞
踩
upload-labs-linux 1
目录
最近在学习文件上传,拿upload-labs做练习,所以想写一写笔记。
重要的不是过程,而是练习思路。
一、工具
靶场:uplaoad-labs,下载地址自行查找;
工具:用到的工具burpsuit
二、正文
1.方法一
第一关,比较简单,先上传区上传一个简单的php文件试试
发现不能直接上传,要求是图片格式jpg、png类型的。
将一句话木马写进图片里看看。
一句话木马:
<?php phpinfo();?>
上传成功!
访问图片路径看看
一句话木马执行成功!
2、方法二
与上面的方法类似,这次我们通过burpsuit改包上传上传一个含有一句话木马的jpg文件,burpsuit抓包
修改文件名为“2.php”,上传
访问路径
执行成功。
3、方法三
查看源代码,发现为前端验证,这不就很容易绕过吗。
F12->F1关闭js,直接上传PHP脚本
成功!
4、方法四(划重点)
这个方法是我们伪造一个文件上传页面,删除了前端验证代码,从而可以是我们直接上传脚本文件。
复制网页源代码,新建一个html文件后将源代码粘贴,将前端验证的代码删除。
页面中没有提交文件的路径,所以我们在浏览器网络编辑中找到文件上传路径添加到代码中。
我们在此处添加一个action,将文件上传路径放进去,保存。
打开新建的HTML文件,我们可以看见上传区,上传我们的脚本文件
访问文件,成功
三、总结
前两种地方法在实战中可能会有限制,尽量掌握第三种方法。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/喵喵爱编程/article/detail/848578?site
推荐阅读
相关标签
