内部文件上传系统漏洞分析溯源

内部文件上传系统漏洞分析溯源

难易程度 : 难易程度

增加经验 : 30(完成可获得经验值)

消耗墨币 : 免费

分类 : 文件上传

标签 : WebShell上传漏洞设计缺陷木马绕过

启动靶场环境当前靶场环境有46人完成/59人放弃

点击启动靶场环境 访问靶场 解题找到KEY 提交KEY 发表解题思路 完成

背景介绍

在为某公司检测后台页面时,你发现了一个上传页面,该页面做了一些防护,你需要尝试绕过并上传webshell,以获得网站根目录访问权限

实训目标

1、熟悉常见中间件存在的解析漏洞;
2、熟悉一句话木马的使用与制作
3、熟悉常见的上传漏洞利用方法

解题方向

1、试探允许上传的文件类型
2、观察服务器在处理完上传任务后返回的内容,获取上传路径
3、尝试修改上传路径,观察服务器是否允许写入权限

靶场设计者(发表评论)
当前靶场共有1000人浏览, 已有46人完成

该功能稍候开放!
墨者 墨者
墨者学院,专注于网络安全人才培养!

评论(请勿在评论区发表解题思路)

大神,发表一下您的看法吧!立即注册

大神,别默默的看了,快登录发表解题思路吧!立即注册

英雄榜

用户登录

提交当前靶场KEY

确认支付

当前剩余墨币为 ,需支付墨币 0