upload-labs Pass-01--Pass-14
upload-labs pass-01~pass-14
接pikachu靶场的练习的文件上传部分,upload-labs靶场是收集了渗透测试和CTF中遇到的各种上传漏洞,对文件上传有全面的了解,若有错误请前辈们指正。
Pass-01
上传一个webshell到服务器,上传图片成功,试试上传一个phpinfo.php文件。
查看提示和源码
只能上传这3种文件,那么通过burp抓包修改文件类型。
上传成功,复制图像地址查看上传结果。
Burp抓包修改文件类型可上传成...
原创
2021-03-05 20:35:33 ·
367 阅读 ·
0 评论