老榆

 关注

PentestLab-web安全文件上传测试-EXP2

老榆

 关注

阅读 53

2023-04-10


我们打开靶机

选择“example 2”


PentestLab-web安全文件上传测试-EXP2_php


观察页面


PentestLab-web安全文件上传测试-EXP2_上传_02


上传一个php文件


PentestLab-web安全文件上传测试-EXP2_文件名_03


被过滤掉


我们尝试大小写php文件名称


PentestLab-web安全文件上传测试-EXP2_上传_04


我们可以看到Php文件名称


PentestLab-web安全文件上传测试-EXP2_上传_05


上传成功


我们打开靶机看源码


PentestLab-web安全文件上传测试-EXP2_上传_06


只针对php后缀名称进行限制

相关推荐

上善若水山西太原

PentestLab-web安全文件包含-EXP2

上善若水山西太原 80 0 0

前端王祖蓝

PentestLab-web安全XML测试-EXP2

前端王祖蓝 36 0 0

钵仔糕的波波仔

PentestLab-web安全LDAP测试-EXP2

钵仔糕的波波仔 50 0 0

玩物励志老乐

PentestLab-web安全文件上传测试-EXP1

玩物励志老乐 62 0 0

孟佳

PentestLab-web安全SQL注入-EXP2

孟佳 44 0 0

猫er聆听没落的旋律

PentestLab-web安全目录穿越-EXP2

猫er聆听没落的旋律 58 0 0

辰鑫chenxin

PentestLab-web安全命令注入-EXP2

辰鑫chenxin 49 0 0

八怪不姓丑

PentestLab-web安全文件包含-EXP1

八怪不姓丑 59 0 0

酷子腿长一米八

PentestLab-web安全SQL注入-EXP5

酷子腿长一米八 37 0 0

萧让听雪

PentestLab-web安全命令注入-EXP1

萧让听雪 35 0 0

精彩评论(0)

0 0 举报