首页> 在线靶场> 文件上传> WebShell文件上传分析溯源(第2题)
WebShell文件上传分析溯源(第2题)

WebShell文件上传分析溯源(第2题)

难易程度 :

增加能力 : 120(完成可获得能力值)

消耗墨币 : 5墨币

分类 : 文件上传

标签 : WebShell上传漏洞设计缺陷脚本木马Shell绕过

启动靶场环境靶场有521人完成/892人放弃

点击启动靶场环境 访问靶场 解题找到KEY 提交KEY 发表解题思路 完成

背景介绍

安全工程师"墨者"在一篇网络安全方面的技术文章发现了一个比较有意思的、而且比较少见的漏洞,一般程序员不会写出这样的漏洞代码,你看了这样的漏洞就会对开发这个程序的人匪夷所思。不过,在一些程序里,他就是这样写的。

实训目标

1、掌握Cookie的基本知识;
2、了解JavaScript的基本知识;
3、了解常见的管理后台的命名方式;
4、了解PHP基本的代码;

解题方向

通过上传脚本代码,读取服务器上的文件。

靶场设计者(发表评论)
当前靶场共有28787人浏览, 已有521人完成

该功能稍候开放!
墨者 墨者
墨者学院,专注于网络安全人才培养!
打赏支持

评论(请勿在评论区发表解题思路)

大神,发表一下您的看法吧!立即注册

大神,别默默的看了,快登录发表解题思路吧!立即注册

速度之王

英雄榜

相关靶场

用户登录

提交当前靶场KEY

取消 确定

确认支付

当前剩余墨币为 需支付墨币 5 (购买该环境后有效期为0天)
验证码 取消 确定支付

加入墨者学院可立即获得20墨币

可免费开启靶场环境

点击注册领取

已有账号,立即登录

墨者简介

加入墨者

常见问题

新手上路

用户协议

意见反馈

商务合作

官方客服

QQ  : 509368847

QQ一群 : 29037606

QQ二群 : 29037607

: service@mail.mozhe.cn

关注墨者学院公众号,实时获取最新信息

关注公众号

关注墨者学院微博帐号,实时获取最新信息

关注微博

Copyright©2014-2024 All Rights Reserved.梦之想科技 版权所有 渝ICP备14007504号-3 渝公网安备 50019002501238号