内部文件上传系统漏洞分析溯源
登录
点击启动靶场环境
访问靶场
解题找到KEY
提交KEY
发表解题思路
完成
背景介绍
在为某公司检测后台页面时,你发现了一个上传页面,该页面做了一些防护,你需要尝试绕过并上传webshell,以获得网站根目录访问权限
实训目标
1、熟悉常见中间件存在的解析漏洞;
2、熟悉一句话木马的使用与制作
3、熟悉常见的上传漏洞利用方法
解题方向
1、试探允许上传的文件类型
2、观察服务器在处理完上传任务后返回的内容,获取上传路径
3、尝试修改上传路径,观察服务器是否允许写入权限
靶场设计者
当前靶场共有32184人浏览,
已有1653人完成
该功能稍候开放!
墨者
墨者学院,专注于网络安全人才培养!
速度之王
英雄榜
-
RHacker
13680经验
-
毕竟话少
13060经验
-
Ddddd
12950经验
-
淡灬看夏丶恋雨
12840经验
-
oldman2048
11390经验
-
祖国的一块砖
11340经验
-
LittleKeKe_r
11250经验
渝公网安备 
评论(请勿在评论区发表解题思路)
大神,发表一下您的看法吧!登录立即注册