upload-labs
关注
分享
扫一扫
syst1m'
F5安全团队,拥有网络安全练习生两年半的经验,网络安全专家,csdn优质作者,阿里云社区特邀专家博主,拥有nisp,ipv6,网络安全竞赛等各种竞赛获获奖证书,擅长网络安全方面的web渗透,内网渗透技术等等
展开
-
upload-labs Pass-02(MIME详解)
右键这个图片,点击在新标签页打开图片,就能看见上传成功的路径。利用burp修改成允许的MIME类型进行文件上传。打开BURP,选择上传一个一句话木马php文件。采用image/png的MIME类型。原创 2022-10-06 10:28:33 · 350 阅读 · 0 评论 -
upload-labs Pass-01(详解)
思路:发现了只能上传图片类型,我们可以使用burp来修改前端,来上传php一句话木马,或者在burp里上传的图片的文件后添加一句话木马。打开蚁剑,输入url地址http://192.168.7.56:1111/upload/7.php 输入一句话密码cmd,点击测试连接,点击添加。发现前端限制了我们只能上传.jpg .png .gif类型的文件。burp就会显示,下面很长而且看不懂的就是图片文件的内容。打开burp,打开抓包,浏览器先上传一张图片。就上传成功了,右键图片点击新建标签打开图像。原创 2022-09-26 15:20:09 · 501 阅读 · 0 评论