难易程度 :
增加能力 : 30(完成可获得能力值)
消耗墨币 : 1墨币
分类 : 文件上传
标签 : WebShell上传漏洞设计缺陷木马绕过
微信->发现->扫一扫
二维码便可将本文分享至朋友圈。
在为某公司检测后台页面时,你发现了一个上传页面,该页面做了一些防护,你需要尝试绕过并上传webshell,以获得网站根目录访问权限
1、熟悉常见中间件存在的解析漏洞;2、熟悉一句话木马的使用与制作3、熟悉常见的上传漏洞利用方法
1、试探允许上传的文件类型2、观察服务器在处理完上传任务后返回的内容,获取上传路径3、尝试修改上传路径,观察服务器是否允许写入权限
大神,发表一下您的看法吧!登录立即注册
大神,别默默的看了,快登录发表解题思路吧!登录立即注册
天下无贼
11-27 15:59:48
暗影
01-14 22:00:35
yeyuzhe
07-14 15:28:55
ChamPion
04-11 09:07:57
校长
10-27 21:12:10
BANZ
11-25 15:36:42
apache解析漏洞(CVE-2017-15715)
Weblogic任意文件上传漏洞复现第一题
Weblogic任意文件上传漏洞复现第二题
加入墨者学院可立即获得20墨币
可免费开启靶场环境
已有账号,立即登录
评论(请勿在评论区发表解题思路)
大神,发表一下您的看法吧!登录立即注册