当前位置:网站首页>Upload靶场搭建&&第一二关
Upload靶场搭建&&第一二关
2022-08-04 05:27:00 【Ki10Moc】
之前的公开课学长讲了提权和文件上传一句话木马。
这次就来简单操作一哈文件上传,后续再补充提权相关内容。
首先搭建环境
upload-labs 网址
https://github.com/c0ny1/upload-labs.
下载后解压到PHP的WWW文件夹下即可。
第一关
看源代码,需要上传这三种后缀名的文件。
先用文本文档写一个简单的一句话木马,然后改为jpg格式进行上传。然后抓包。
将这里的jpg改为php再放包。
掏出蚁剑。进行连接。(连接上传该文件的URL)
就能看到我们上传的一句话木马。
第二关
上传php格式的一句话木马。
显示文件上传的格式不对,看了一下提示。MIME。
和文件的后缀名有关系。
直接抓包。
在HTTP 协议中,使用Content-Type 字段表示文件的MIME 类型。
修改为image/png。
再抓包,修改变量。
放包。
边栏推荐
- 关系型数据库-MySQL:错误日志(log_error)
- webrtc中的视频编码(一) 视频编码模块轮廓
- 进程、线程、协程的区别和联系?
- Can 't connect to MySQL server on' localhost3306 '(10061) simple solutions
- Commons Collections1
- Cannot read properties of null (reading ‘insertBefore‘)
- Unity自动生成阻挡Collider的GameObject工具
- 7.16 Day22---MYSQL (Dao mode encapsulates JDBC)
- 4.1 声明式事务之JdbcTemplate
- (Kettle) pdi-ce-8.2 连接MySQL8.x数据库时驱动问题之终极探讨及解决方法分析
猜你喜欢
![Embedded system driver primary [4] - under the basis of character device driver _ concurrency control](/img/96/5224d2de152eb738703cd201fb8407.png)
随机推荐
8.03 Day34---BaseMapper query statement usage
TensorRTx-YOLOv5工程解读(一)
JS原型链
keep-alive的使用及详解
将两个DataTable合并——DataTable.Merge 方法
7.16 Day22---MYSQL(Dao模式封装JDBC)
4.1 声明式事务之JdbcTemplate
Shell(1)简介入门
TensorRTx-YOLOv5工程解读(二)
9、动态SQL
Swoole学习(二)
JS实现上一个、下一个、置顶、置底操作
浏览器中的同源策略
梳理CamStyle、PTGAN、SPGAN、StarGAN
音视频相关基础知识与FFmpeg介绍
JS basics - forced type conversion (error-prone, self-use)
Unity表格配置编辑工具
Can 't connect to MySQL server on' localhost3306 '(10061) simple solutions
(Kettle) pdi-ce-8.2 连接MySQL8.x数据库时驱动问题之终极探讨及解决方法分析
编程Go:内置打印函数 print、println 和 fmt 包中 fmt.Print、fmt.Println 的区别