文件上传漏洞upload-libs pass5 - 代码天地

文件上传漏洞upload-libs pass5

其他 2020-03-06 17:19:01 阅读次数: 0

文件上传漏洞upload-libs pass4

首先查看源码
在这里插入图片描述
无法使用空格和大小写绕过
且黑名单过滤了.htaccess
查看提示

利用readme.php文件
因为没有过滤ini文件
创建.text.ini和一句话木马文件
内容为：
auto_prepend_file=test.gif
改后缀名为.gif

参考文章 https://blog.csdn.net/weixin_44426869/article/details/104236854
先上传.user.ini
再上传一句话木马1.gif
BurpSuite抓包

在这里插入图片描述
查看上传的路径，readme.php在同级目录
使用c刀连接测试

在这里插入图片描述

成功

Worgty

发布了25 篇原创文章 · 获赞 0 · 访问量 283

私信关注

猜你喜欢

转载自blog.csdn.net/qq_43536831/article/details/104382736

文件上传漏洞upload-libs pass5

文件上传漏洞upload-libs pass1

文件上传漏洞upload-libs pass2

文件上传漏洞upload-libs pass4

文件上传漏洞upload-libs pass3

文件上传漏洞upload-libs pass11

文件上传漏洞upload-libs pass10

文件上传漏洞upload-libs pass9

文件上传漏洞upload-libs pass8

文件上传漏洞upload-libs pass6

文件上传漏洞upload-libs pass7

文件上传漏洞upload-libs pass16

文件上传漏洞upload-libs pass15

文件上传漏洞upload-libs pass14

文件上传漏洞upload-libs pass13

文件上传漏洞upload-libs pass12

Upload-labs文件上传漏洞练习(1-5)

Upload-libs通关详解

upload-master-pass5

upload-labs上传漏洞靶场（pass1-10）

5.upload-labs—Pass05

DVWA笔记（5）--File Upload(文件上传)

文件上传漏洞(File Upload)

Upload-labs 1-5 文件上传靶场

DVWA之File Upload(文件上传漏洞)

DVWA之File Upload (文件上传漏洞)

DVWA系列---File Upload 文件上传漏洞

upload-labs文件上传漏洞练习

文件上传-pass通关wp

文件上传漏洞——upload-labs(11-20)

今日推荐

周排行

Leetcode简单题61~80

解决zookeeper磁盘IO高的问题

多线程相关方法详解

Maven-setting.xml文件详解

Maven 项目的 classpath 理解

渊亭科技大数据笔试题

配置JVM内存分配

计算机网络个人学习笔记（三）网络层：第三部分连载

js中两个等号(==)和三个等号(===)的区别

用C程序自动打开电脑上的程序

每日归档

更多

2024-09-18(0)

2024-09-17(0)

2024-09-16(0)

2024-09-15(0)

2024-09-14(0)

2024-09-13(0)

2024-09-12(0)

2024-09-11(0)

2024-09-10(0)

2024-09-09(0)