文件解析漏洞——封神台漏洞靶场

于 2021-06-09 17:50:23 发布
阅读量1.2k 收藏 4
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_51442886/article/details/117747983
版权
本文介绍了如何在封神台漏洞平台复现文件解析漏洞,详细步骤包括登录、选择训练营中的解析漏洞,以及利用CMD制作PHP木马图片进行上传。通过拦截和修改请求,绕过后台限制成功上传,最终利用phpinfo()暴露数据库信息,并通过中国蚁剑获取网站shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文件解析漏洞——封神台漏洞平台

漏洞平台地址:https://hack.zkaq.cn/
(这里以封神台靶场为例)漏洞复现平台寻找步骤:
1.登录自己注册的账号和密码
2.漏洞——训练营(0基础学渗透测试)——解析漏洞(CGI解析漏洞)
3.点击传送门,并进入网页
在这里插入图片描述
4.点击注册账号,并使用注册好的账号和密码进行登录
在这里插入图片描述
5.点击个人主页,可以看到如下在这里插入图片描述
7.上传的文件只能支持以下几种类型
当然当然这个漏洞靶场是存在bug的,上传其他类型的文件也是可以保存的
8.我们可以用CMD制作木马图片,这里选择png格式的图片,去网上下载一些小图片(数据量较小的图片)

最低0.47元/天 解锁文章
ZD180810201
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值