难易程度 :
增加经验 : 30(完成可获得经验值)
消耗墨币 : 免费
分类 : 文件上传
标签 : WebShell上传漏洞设计缺陷木马绕过
微信->发现->扫一扫
二维码便可将本文分享至朋友圈。
在为某公司检测后台页面时,你发现了一个上传页面,该页面做了一些防护,你需要尝试绕过并上传webshell,以获得网站根目录访问权限
1、熟悉常见中间件存在的解析漏洞;2、熟悉一句话木马的使用与制作3、熟悉常见的上传漏洞利用方法
1、试探允许上传的文件类型2、观察服务器在处理完上传任务后返回的内容,获取上传路径3、尝试修改上传路径,观察服务器是否允许写入权限
大神,发表一下您的看法吧!登录立即注册
大神,别默默的看了,快登录发表解题思路吧!登录立即注册
天下无贼
11-27 15:59:48
yeyuzhe
07-14 15:28:55
BANZ
11-25 15:36:42
102
05-12 22:41:55
bubu
10-28 17:23:19
good1
05-08 09:48:36
WebShell文件上传漏洞分析溯源(第4题)
加入墨者学院可立即获得20墨币
可免费开启靶场环境
已有账号,立即登录
评论(请勿在评论区发表解题思路)
大神,发表一下您的看法吧!登录立即注册