文件上传漏洞靶场upload-labs --Pass 4

发布网友 发布时间:2024-10-24 15:02

我来回答

1个回答

热心网友 时间:2024-11-17 15:28

step 1:查看提示

注意到这个靶场已经将所有可能的文件后缀列入了黑名单,因此无法通过修改后缀名来绕过*。

step 2:验证

1. 尝试将文件后缀更改为.gif,结果文件上传成功。

2. 使用中国蚁剑连接时发现无法连接,原因是浏览器将其识别为图片文件。

3. 我们尝试将文件后缀名改为.php,以便服务器能够识别并执行。

4. 在本地创建一个名为.htaccess的文件。

5. 上传.htaccess文件,然后上传shell.gif文件,尝试连接成功。

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com