- 博客(3)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 uploadlabs-文件上传靶场练习-第二关
不管是学什么,最重要的是要明白他的原理和思路。只要弄清楚这两个后面的还是挺简单的,这个靶场还考核了一定的代码阅读理解能力,下面让我们冲冲冲!!!! Pass-02 先看代码 代码中的第一个循环是判断你有没有点击上传按钮,如果有进入下一个循环。file_exists判断的是声明的上传目录是否存在,如果存在就执行下面的上传验证。最重要的来了,这一关考核的是黑名单验证,所谓的黑名单就是除了黑名单里面的东西之外其他的都能上传。这一关禁用上传的脚本后缀是asp、aspx、php、jsp。trim函数是用来把
2022-05-01 23:41:21
2258
原创 uploadlabs--文件上传靶场-第一关
最近几天刚学完文件上传漏洞,拿upload靶场来练练手。这个靶场有21关,基本常见的上传验证漏洞都有涉及,下面让我们开始吧!!!! Pass-01 1.先抓包 发现他没有产生数据就直接把文件上传了,这是一个典型的前端验证,因为前端验证是直接在本地浏览器直接执行不需要到对方服务器上的代码去验证。由于他是前端验证,所以我们的思路就很简单,要嘛就直接把浏览器上的禁用js打勾,要嘛就把前端代码里面的验证给删除掉(因为是在本地浏览器上运行的验证,我们可以直接修改),不建议禁用js,因为在有些时候他网站的正常
2022-04-06 21:31:24
4782
空空如也
网站安全狗安装插件的时候会提示apache服务启动失败
2022-03-13
TA创建的收藏夹 TA关注的收藏夹
TA关注的人