您的位置: 首页  >  文章  >  文件上传漏洞upload-libs pass1

文件上传漏洞upload-libs pass1

分类: 文章 2025-03-24 16:34:03

文件上传漏洞upload-libs pass1

首先打开之前安装好的upload-libs环境的服务器
进入首页
文件上传漏洞upload-libs pass1
点击Pass-01 进入第一关
文件上传漏洞upload-libs pass1
首先我们点击右上角的查看源码,查看过滤规则
文件上传漏洞upload-libs pass1
可以 看到是用前端javaScript进行过滤,仅允许上传.jpg .png 和.gif 的文件
有两种方法
一、F12修改前端过滤代码使其不执行
直接上传一句话木马文件 连接即可
二、文件上传漏洞upload-libs pass1
这是一句话木马文件,我命名为text.php
文件上传漏洞upload-libs pass1为了绕过JavaScript的过滤,我选择修改后缀名绕过
文件上传漏洞upload-libs pass1
文件上传漏洞upload-libs pass1
文件上传漏洞upload-libs pass1
在这里我使用代理进行BurpSuite抓包,抓包结果如下图
文件上传漏洞upload-libs pass1
文件上传漏洞upload-libs pass1
文件上传漏洞upload-libs pass1
将后缀名改为php
文件上传漏洞upload-libs pass1
Go
文件上传漏洞upload-libs pass1
上传成功,使用C刀连接 这里可以使用其他工具,如菜刀、蚁剑等…
文件上传漏洞upload-libs pass1
添加后双击
文件上传漏洞upload-libs pass1

相关推荐