赞
踩
打开环境地址,其实是upload-labs这个文件上传漏洞靶场,之前有文件已经介绍了各个关卡的通过技巧,这里给上链接
https://blog.csdn.net/yzl_007/article/details/119395730
然后这里演示一下第一关吧
禁用掉javascript,将划线部分删去
然后直接上传php一句话木马文件
返回地址 …/upload/shell.php
蚁剑连接
然后在根目录找到flag
可以每一关都尝试一下
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。