当前位置:网站首页>Upload靶场搭建&&第一二关

Upload靶场搭建&&第一二关

2022-08-04 05:27:00 Ki10Moc

之前的公开课学长讲了提权和文件上传一句话木马。
这次就来简单操作一哈文件上传,后续再补充提权相关内容。
首先搭建环境
upload-labs 网址
https://github.com/c0ny1/upload-labs.
下载后解压到PHP的WWW文件夹下即可。

第一关

在这里插入图片描述
看源代码,需要上传这三种后缀名的文件。
在这里插入图片描述
先用文本文档写一个简单的一句话木马,然后改为jpg格式进行上传。然后抓包。
在这里插入图片描述将这里的jpg改为php再放包。
掏出蚁剑。进行连接。(连接上传该文件的URL)
在这里插入图片描述

在这里插入图片描述
就能看到我们上传的一句话木马。

第二关

上传php格式的一句话木马。
在这里插入图片描述显示文件上传的格式不对,看了一下提示。MIME。

在这里插入图片描述
和文件的后缀名有关系。
直接抓包。
在这里插入图片描述

在HTTP 协议中,使用Content-Type 字段表示文件的MIME 类型。
修改为image/png。
再抓包,修改变量。
在这里插入图片描述放包。

在这里插入图片描述

原网站

版权声明
本文为[Ki10Moc]所创,转载请带上原文链接,感谢
https://blog.csdn.net/m0_52367015/article/details/115472064

边栏推荐

猜你喜欢

随机推荐