WebShell文件上传漏洞分析溯源(第4题)

WebShell文件上传漏洞分析溯源(第4题)

难易程度 :

增加能力 : 60(完成可获得能力值)

消耗墨币 : 3墨币

分类 : 文件上传

标签 : WebShell上传漏洞设计缺陷木马

启动靶场环境靶场有1068人完成/446人放弃

点击启动靶场环境 访问靶场 解题找到KEY 提交KEY 发表解题思路 完成

背景介绍

某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是否存在安全漏洞影响服务器的安全性。

实训目标

1、了解上传漏洞的相关知识并熟练利用上传漏洞;
2、了解HTTP请求数据包中的Content-Type;
3、了解文件类型“MIME”;
4、了解Burpsuite的使用方法。

解题方向

根据页面提示进行文件上传,修改数据包进行上传测试。

靶场设计者(发表评论)
当前靶场共有15734人浏览, 已有1068人完成

该功能稍候开放!
墨者 墨者
墨者学院,专注于网络安全人才培养!

评论(请勿在评论区发表解题思路)

大神,发表一下您的看法吧!立即注册

大神,别默默的看了,快登录发表解题思路吧!立即注册

英雄榜

用户登录

提交当前靶场KEY

确认支付

当前剩余墨币为 需支付墨币 3 (购买该环境后有效期为0天)

加入墨者学院可立即获得20墨币

可免费开启靶场环境

点击注册领取

已有账号,立即登录