WebShell文件上传漏洞分析溯源(第3题)
登录
点击启动靶场环境
访问靶场
解题找到KEY
提交KEY
发表解题思路
完成
背景介绍
某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增的图片上传功能在被安全工程师"墨者"检测发现漏洞后,程序员做了修复,【上一次漏洞地址】。"墨者"负责对修复后的系统做复测,然而发现还是存在高危漏洞。
实训目标
1、掌握常见图片类型的文件头内容;
2、掌握表单数据通过POST提交数据时,对数据的修改方法;
3、了解WebShell是什么及其作用;
4、了解PHP程序的WebShell脚本的执行原理;
解题方向
绕过页面对可执行文件上传的限制,利用WebShell读取服务器上的源代码内容。
靶场设计者
当前靶场共有41231人浏览,
已有2149人完成
该功能稍候开放!
墨者
墨者学院,专注于网络安全人才培养!
渝公网安备
评论(请勿在评论区发表解题思路)
大神,发表一下您的看法吧!登录立即注册