WebShell文件上传漏洞分析溯源(第2题)
登录
点击启动靶场环境
访问靶场
解题找到KEY
提交KEY
发表解题思路
完成
背景介绍
安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能。然而这个存在一个很严重的高危漏洞。
实训目标
1、掌握浏览器对JavaScript的禁用方法;
2、掌握表单数据通过POST提交数据时,对数据的修改方法;
3、了解WebShell是什么及其作用;
4、了解JavaScript基本语法;
5、了解JavaScript对文件扩展名的验证;
6、了解PHP程序的WebShell脚本的执行原理;
解题方向
绕过页面对可执行文件上传的限制,利用WebShell读取服务器上的源代码内容。
靶场设计者
当前靶场共有48335人浏览,
已有3063人完成
该功能稍候开放!
墨者
墨者学院,专注于网络安全人才培养!
渝公网安备
评论(请勿在评论区发表解题思路)
大神,发表一下您的看法吧!登录立即注册