网络安全渗透(文件上传漏洞)
文章平均质量分 65
通过体系的学习来学习十大漏洞等知识
薛先生_099
这个作者很懒,什么都没留下…
展开
-
任意文件上传漏洞(介绍,工具,危害)
在网站上传接口别没有做安全的过滤,用户在上传的时候,会导致黑客恶意上传木马程序,通过这些恶意文件来控制后台。原创 2024-04-22 11:39:38 · 382 阅读 · 1 评论 -
upload-labs 靶场的搭建(简单,快速)
我们需要一个phpstudy来简化操作,点此连接下载phpstudy,安装后无须配置即可使用。安装后打开phpstudy,打开以下服务,原创 2024-04-22 22:51:46 · 504 阅读 · 0 评论 -
中国蚁剑的下载与使用(关于upload靶场)后续更新upload过关
文件名:antSword.zip链接:提取码:8888下载以后解压,比如放在。原创 2024-04-23 19:36:53 · 2340 阅读 · 3 评论 -
upload第一关(burp抓包)简单
记住在操作前要备份shell.php一份,并且退出安全管家等软件,不然会被直接杀掉!1 首先我们在此目录复制一份shell.php 并且命名为shell.jpg 的格式(因为我们提交shell.php的时候发现他只让图片格式通过)这时候我们修改burp中的shell.jpg(通称)改为shell.php(统称),发送到重放器repeater。这时只是jpg上传成功,但是并没有起到作用,这时候我们就要用burp来更改回php代码。(在浏览器,设置,系统性能,代理),点击保存。啥都看不到是正常的,上传完成!原创 2024-04-24 23:06:59 · 324 阅读 · 2 评论 -
文件靶场漏洞练习 pass-1(禁用网页js方法,简单快速)
重点注意!!!!!!!我们在练习靶场的时候最好备份一份,以防我们以后修改网页源代码,从而回不到原始状态。如图备份upload2关于靶场的搭建有在这一篇博客讲到:写文章-CSDN创作中心。原创 2024-04-24 21:46:48 · 480 阅读 · 2 评论 -
upload-lab第一关 更改源代码方式 (虽然麻烦但实用)
另外再添加一个上传路径,因为我们看到我们新打开的页面中有20多个关卡,需要指定关卡进行上传,这时候我们要在代码中添加一个路径。有的打开的界面是这样,是因为没搭建html环境,这时候可以下载vscode来建立html环境。重新打开新建的html,点击上传文件,选择shell.php文件进行上传,发现上传成功。首先介绍一下 第一关我写的不知有这一种方法,还有其他两种的简单的方法在我的这篇博客下。右击···检查···源代码···全选···复制···粘贴到新建html中。写文章-CSDN创作中心。原创 2024-04-25 18:11:05 · 535 阅读 · 2 评论