扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 后端开发 > PHP编程 >文件上传漏之upload靶场练习——渗透day12
  • 455

0
分享到

文件上传漏之upload靶场练习——渗透day12

安全xsshtml 2023-09-26 09:09:42 455人浏览 安东尼
摘要

一、靶场准备         将upload解压在PHPStudy2018\phpTutorial\WWW\upload          二、靶场练习过程         (一)、pass-01                    

一、靶场准备

        将upload解压在PHPStudy2018\phpTutorial\WWW\upload

        

二、靶场练习过程

        (一)、pass-01

                

                1、通过对隐藏源码的分析,这是基于前端的验证

                

                2、直接使用Script Blocker Ultimate插件进行禁用掉js的验证

                

                3、上传成功

                

                

                

                4、也可使用burp suit抓包然后修改数据来完成上传

                

                

                复制图像连接到地址栏

                

                上传成功
                

        (二)、pass-02

                1、查看源码

                

                2、上传2.php 用burp suit进行抓包,修改相关内容

                

                

                

                3、上传成功,复制图像连接进一步确认

                

                

来源地址:https://blog.csdn.net/qq_62716256/article/details/126824848

您可能感兴趣的文档:

--结束END--

本文标题: 文件上传漏之upload靶场练习——渗透day12

本文链接: https://lsjlt.com/news/418313.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
软考高级职称资格查询
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作