- 博客(6)
- 收藏
- 关注
原创 文件上传漏洞测试upload-labs
文件上传是web十大安全漏洞之一,它是我们在信息安全渗透测试中最常见的漏洞类型他主要是一些网站上传用的的头像文件的时候没有进行过滤,利用PHP本身的远程木马执行,利用中国菜刀,蚁剑之类的工具进行连接,获取服务器其权限,方便在进行提取等进行拿去服务器web shell权限下面我们主要进行upload-labs靶场进行练习Pass-01正在上传…重新上传取消我们先直接上传试试正在上传…重新上传取消显示请上传jpg类型的文件我们在打开bure抓包正在上传…重新上传取消把后缀..
2022-03-18 16:55:19 4568
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人