나는 오랫동안이 일을 해왔는데 ...
주로 다음과 같은 오류가 있습니다.
- 트로이 목마라는 단어를 복사하여 사용한 후에는 왜곡 된 문자를 수동으로 입력해야합니다.
- 트로이 목마 파일 이름의 파일 형식은 1.txt인데이 사용은 성공하지 못합니다. 큰 놈의 txt 파일을 사용할 수 있다고 생각하는데 왜 사용할 수 없는지 모르겠습니다.이 오류가 1.jpg로 변경된 이유를 모르겠습니다. 연결이 성공했습니다
훈련 목표
1. 일반적인 미들웨어의 파싱 취약성에
익숙 함 2. 한 문장 트로이 목마의 사용 및 생성에
익숙 함 3. 일반적인 업로드 취약성 악용 방법에 익숙 함
문제 해결 방향
1. 업로드가 허용되는 파일 형식을 테스트합니다
. 2. 업로드 작업을 처리 한 후 서버에서 반환 한 콘텐츠를 관찰하고 업로드 경로를 얻습니다.
3. 업로드 경로 를 수정하고 서버가 쓰기 권한을 허용하는지 확인합니다.
다음은 주요 단계입니다.
- 환경에 들어가서 트로이 목마 단어를 업로드하고 bp를 사용하여 패키지 캡처
<%eval request ("a")%>- bp 패킷 캡처 및 패킷 캡처 후 전송
- 개미 검이나 부엌 칼로 연결하여 열쇠 찾기
- 완료