您的位置: 首页  >  文章  >  文件上传漏洞之——upload-labs-master闯关游戏1-11关

文件上传漏洞之——upload-labs-master闯关游戏1-11关

分类: 文章 2024-12-16 16:25:40

1.将php文件后缀名改为jpg,之后bp抓包修改后缀名为php
文件上传漏洞之——upload-labs-master闯关游戏1-11关
访问:
文件上传漏洞之——upload-labs-master闯关游戏1-11关
3.上传一个phtml文件
文件上传漏洞之——upload-labs-master闯关游戏1-11关
访问:
文件上传漏洞之——upload-labs-master闯关游戏1-11关
5.修改文件后缀名为PHP
文件上传漏洞之——upload-labs-master闯关游戏1-11关
访问:
文件上传漏洞之——upload-labs-master闯关游戏1-11关
6.源代码有删除空格函数,bp抓包在文件名后加空格后点forward
文件上传漏洞之——upload-labs-master闯关游戏1-11关
访问:
文件上传漏洞之——upload-labs-master闯关游戏1-11关
7.在后缀名后加上:aaa
文件上传漏洞之——upload-labs-master闯关游戏1-11关
访问:
文件上传漏洞之——upload-labs-master闯关游戏1-11关
8.在后缀名后加上:aaa
文件上传漏洞之——upload-labs-master闯关游戏1-11关
访问
文件上传漏洞之——upload-labs-master闯关游戏1-11关
9.在后缀名后加上:aaa
文件上传漏洞之——upload-labs-master闯关游戏1-11关
访问:
文件上传漏洞之——upload-labs-master闯关游戏1-11关
10.双写php为pphphp
文件上传漏洞之——upload-labs-master闯关游戏1-11关
访问:
文件上传漏洞之——upload-labs-master闯关游戏1-11关
11.截断上传
先修改文件名为11.jpg
Bp抓包,对下面位置进行修改,添加11.php%00,然后forward
文件上传漏洞之——upload-labs-master闯关游戏1-11关
访问
文件上传漏洞之——upload-labs-master闯关游戏1-11关

相关推荐