upload-labs
本实验使用哥斯拉webshell管理工具,工具我上传了资源
pass-01
文件上传漏洞主要是要上传一句话到服务器,然后得到他的权限
例如使用哥斯拉生成这句php代码,或者自己写php代码
之后就是要想办法把这个一句话传到服务器上
直接上传会有检测,查看网页源代码发现检测在前端
通过burp suite抓包,修改后缀名
forword发送 成功上传
然后就是找到上传后存在哪里
上传后发现页面有加载显示
查看源代码
发现存储路径
通过哥斯拉连接webshell,目标->添加
添加 ,右键进入
我们就拿到了这个管理员的服务器权限。
查看后端代码,没有对上传的文件做任何的检查,就保存了
pass-02
同pass-01
虽然后台对文件类型进行了检查,但这个信息是在前端产生的,通过burpsuite 我们改文件名不会影响到传入后台的 type