• 如果您想对本站表示支持,请随手点击一下广告即可~
  • 本站致力于提供原创、优秀的技术文章~
  • 有任何疑问或建议 均可以在站点右侧栏处 通过各种方式联系站长哦~
  • CTF – upload-labs 解题报告

    渗透测试 EXP 454阅读 0评论

    指引

    • 官网入口: upload-labshttps://github.com/c0ny1/upload-labs
    • Github版: https://github.com/lyy289065406/CTF-Solving-Reports
    • upload-labs 靶场需要自己搭建,详细见官方 README 就好 (建议利用本地 hosts 文件把 127.0.0.1 映射到域名以访问靶场 )
    • 注意靶场搭好后,初次使用前点一下右上角的【清空上传文件】按钮,否则会因为上传目录不存在导致文件上传失败
    • 靶场不会验证 payload ,因此我们只需要利用上传的文件成功执行脚本即算通关,例如执行 phpinfo();

    强烈推荐参考文章:《文件上传漏洞(绕过姿势)

    解题报告


    转载请注明:EXP 技术分享博客 » CTF – upload-labs 解题报告

    喜欢 (0) 分享 (0)
    发表我的评论
    取消评论

    表情

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址