难易程度 :
增加能力 : 60(完成可获得能力值)
消耗墨币 : 3墨币
分类 : 文件上传
标签 : WebShell上传漏洞设计缺陷脚本木马Shell绕过
微信->发现->扫一扫
二维码便可将本文分享至朋友圈。
某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增的图片上传功能在被安全工程师"墨者"检测发现漏洞后,程序员做了修复,【上一次漏洞地址】。"墨者"负责对修复后的系统做复测,然而发现还是存在高危漏洞。
1、掌握常见图片类型的文件头内容;2、掌握表单数据通过POST提交数据时,对数据的修改方法;3、了解WebShell是什么及其作用;4、了解PHP程序的WebShell脚本的执行原理;
绕过页面对可执行文件上传的限制,利用WebShell读取服务器上的源代码内容。
大神,发表一下您的看法吧!登录立即注册
大神,别默默的看了,快登录发表解题思路吧!登录立即注册
天下无贼
11-27 21:07:30
leader
07-03 15:39:56
datacrack
10-03 23:48:23
102
04-26 22:52:16
AShelter
05-31 22:30:31
Mr_fnfn
03-15 21:58:41
apache解析漏洞(CVE-2017-15715)
Weblogic任意文件上传漏洞复现第一题
Weblogic任意文件上传漏洞复现第二题
加入墨者学院可立即获得20墨币
可免费开启靶场环境
已有账号,立即登录
评论(请勿在评论区发表解题思路)
大神,发表一下您的看法吧!登录立即注册