难易程度 :
增加能力 : 30(完成可获得能力值)
消耗墨币 : 1墨币
分类 : 文件上传
标签 : WebShell上传漏洞设计缺陷脚本木马
微信->发现->扫一扫
二维码便可将本文分享至朋友圈。
某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是否存在安全漏洞影响服务器的安全性。
1、了解PHP及PHP5各个版本的相关知识;2、了解PHP上传绕过扩展名的方法;3、了解Burpsuite的使用方法。
根据页面提示进行文件上传,修改数据包进行上传测试。
大神,发表一下您的看法吧!登录立即注册
大神,别默默的看了,快登录发表解题思路吧!登录立即注册
web安学者 -【非攻】
10-11 17:35:33
Zing
02-15 14:28:58
1790696936
12-19 15:02:18
赋能
09-18 17:26:52
changqia
05-25 16:59:28
懒羊羊
06-23 09:24:45
apache解析漏洞(CVE-2017-15715)
Weblogic任意文件上传漏洞复现第一题
Weblogic任意文件上传漏洞复现第二题
加入墨者学院可立即获得20墨币
可免费开启靶场环境
已有账号,立即登录
评论(请勿在评论区发表解题思路)
大神,发表一下您的看法吧!登录立即注册