当前位置:网站首页>Upload靶场搭建&&第一二关
Upload靶场搭建&&第一二关
2022-08-04 05:27:00 【Ki10Moc】
之前的公开课学长讲了提权和文件上传一句话木马。
这次就来简单操作一哈文件上传,后续再补充提权相关内容。
首先搭建环境
upload-labs 网址
https://github.com/c0ny1/upload-labs.
下载后解压到PHP的WWW文件夹下即可。
第一关
看源代码,需要上传这三种后缀名的文件。
先用文本文档写一个简单的一句话木马,然后改为jpg格式进行上传。然后抓包。
将这里的jpg改为php再放包。
掏出蚁剑。进行连接。(连接上传该文件的URL)
就能看到我们上传的一句话木马。
第二关
上传php格式的一句话木马。
显示文件上传的格式不对,看了一下提示。MIME。
和文件的后缀名有关系。
直接抓包。
在HTTP 协议中,使用Content-Type 字段表示文件的MIME 类型。
修改为image/png。
再抓包,修改变量。
放包。
边栏推荐
猜你喜欢
scrapy 爬取当当图书名字图片
8.03 Day34---BaseMapper query statement usage
iptables防火墙
(Kettle) pdi-ce-8.2 连接MySQL8.x数据库时驱动问题之终极探讨及解决方法分析
7.18 Day23 - the markup language
7.16 Day22---MYSQL (Dao mode encapsulates JDBC)
Web Basics and Exercises for C1 Certification - My Study Notes
Can 't connect to MySQL server on' localhost3306 '(10061) simple solutions
The cost of automated testing is high and the effect is poor, so what is the significance of automated testing?
Canal mysql data synchronization
随机推荐
webrtc中的任务队列TaskQueue
实际开发中,如何实现复选框的全选和不选
自动化运维工具Ansible(4)变量
自动化运维工具Ansible(1)基础
Embedded system driver primary [4] - under the basis of character device driver _ concurrency control
Unity行为树AI分享
大龄程序员的心理建设
页面刷新没有执行watch?
Deploy LVS-DR cluster [experimental]
Shell(2)数值运算与判断
Camera2 闪光灯梳理
php实现telnet访问端口
Programming hodgepodge (3)
编程Go:学习目录
8. Custom mapping resultMap
7、特殊SQL的执行
解决安装nbextensions后使用Jupyter Notebook时出现template_paths相关错误的问题
ISCC-2022
音视频相关基础知识与FFmpeg介绍
Shell(1)简介入门