Upload-Labs-Linux

靶场教程

1.访问页面,文件上传靶场。
Upload-Labs-Linux_第1张图片
2.编写一句话木马上传。另存为【PHP】文件

   需要POST请求访问
修改为
   可以在url直接访问

Upload-Labs-Linux_第2张图片
3.发现报错,不允许上传.php文件。
Upload-Labs-Linux_第3张图片
4.查看源码,禁用JavaScript ,并删除该内容。
Upload-Labs-Linux_第4张图片
注:禁用 JavaScript 可使用插件
Upload-Labs-Linux_第5张图片
5.文件上传成功,访问路径。
Upload-Labs-Linux_第6张图片
6.获取 flag , 修改后的一句话木马,可直接访问以下 url 获取 flag

http://e24d2149-d2bd-41e0-8d4a-697f1cfb6a9e.node5.buuoj.cn:81/upload/upfile.php?upfile=system("cat /flag");

flag{17cbbe6d-8422-44a3-a2db-17d3eee8d502} 

Upload-Labs-Linux_第7张图片

你可能感兴趣的:(BUUCTF,web安全,安全性测试,安全,前端)