WebShell文件上传漏洞分析溯源(第4题)
登录
点击启动靶场环境
访问靶场
解题找到KEY
提交KEY
发表解题思路
完成
背景介绍
某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是否存在安全漏洞影响服务器的安全性。
实训目标
1、了解上传漏洞的相关知识并熟练利用上传漏洞;
2、了解HTTP请求数据包中的Content-Type;
3、了解文件类型“MIME”;
4、了解Burpsuite的使用方法。
解题方向
根据页面提示进行文件上传,修改数据包进行上传测试。
靶场设计者
当前靶场共有18671人浏览,
已有1137人完成
该功能稍候开放!
墨者
墨者学院,专注于网络安全人才培养!
渝公网安备
评论(请勿在评论区发表解题思路)
大神,发表一下您的看法吧!登录立即注册