文件上传漏洞upload-libs pass1 - 代码天地

文件上传漏洞upload-libs pass1

其他 2020-02-18 20:06:16 阅读次数: 0

文件上传漏洞upload-libs pass1

首先打开之前安装好的upload-libs环境的服务器
进入首页
在这里插入图片描述
点击Pass-01 进入第一关

首先我们点击右上角的查看源码，查看过滤规则

可以看到是用前端javaScript进行过滤，仅允许上传.jpg .png 和.gif 的文件
有两种方法
一、F12修改前端过滤代码使其不执行
直接上传一句话木马文件连接即可
二、
这是一句话木马文件，我命名为text.php
在这里插入图片描述为了绕过JavaScript的过滤，我选择修改后缀名绕过

在这里我使用代理进行BurpSuite抓包，抓包结果如下图

将后缀名改为php

Go

上传成功，使用C刀连接这里可以使用其他工具，如菜刀、蚁剑等…

添加后双击
在这里插入图片描述

Worgty

发布了4 篇原创文章 · 获赞 0 · 访问量 39

私信关注

猜你喜欢

转载自blog.csdn.net/qq_43536831/article/details/104377977

文件上传漏洞upload-libs pass1

文件上传漏洞upload-libs pass3

文件上传漏洞upload-libs pass2

文件上传漏洞upload-libs pass4

文件上传漏洞upload-libs pass7

文件上传漏洞upload-libs pass6

文件上传漏洞upload-libs pass16

文件上传漏洞upload-libs pass11

文件上传漏洞upload-libs pass10

文件上传漏洞upload-libs pass9

文件上传漏洞upload-libs pass8

文件上传漏洞upload-libs pass5

文件上传漏洞upload-libs pass15

文件上传漏洞upload-libs pass14

文件上传漏洞upload-libs pass13

文件上传漏洞upload-libs pass12

pass1

upload-labs上传漏洞靶场（pass1-10）

Upload-labs文件上传漏洞练习(1-5)

文件上传漏洞——upload-labs(1-10)

Upload-libs通关详解

1.upload-labs—Pass01

1.File Upload文件上传漏洞——小白笔记——DVWA

upload-labs文件上传漏洞靶场1-11关

文件上传漏洞之——upload-labs-master闯关游戏1-11关

【upload-labs】文件上传漏洞原理及操作详解1~3

文件上传漏洞upload-labs靶场通关教程 1-20（带原理）

文件上传漏洞-upload靶场1-2关通过笔记（如何区分前段验证和后端验证）

文件上传漏洞(File Upload)

Upload-labs 1-5 文件上传靶场

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

Java自定义时间格式

同步整形电路

在开发中最最最常用的字符串的属性大集合

Linux 查看端口占用并杀掉

Java基础四：ArrayList

多线程之死锁就是这么简单

mysql 基础命令集

awk 命令详解

Centos6.3编译安装nginx+php步骤

OCR （Optical Character Recognition，光学字符识别）

每日归档

更多

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)