当前位置: 首页 > news >正文

upload-labs靶场

news 来源:原创 2025/5/9 4:14:36

1.

上传一句话木马不支持php格式

在设置里不允许修改javascrip

再次上传出来一个图片,然后用post传参去查看

2.

文件类型不正确,直接抓包修改上传的PHP的content-type为image/png

点击放行上传成功

3.

提示不允许上传.asp,.aspx,php,jsp后缀文件!

在抓包中把php改为php5或者php3等需要修改配置文件httpd.conf,在大概465行加入AddType application/x-httpd-php .php .phtml .php5 .php3,这里是设定了可以将后缀为php3,php5等文件也当作php文件执行

就可以访问了

4.

ok了

相关文章:

  • Spring Boot中整合Flink CDC 数据库变更监听器来实现对MySQL数据库
  • 【Python爬虫(48)】分布式爬虫:解锁多领域数据宝藏的密码
  • java Web
  • 宠物智能可穿戴产品调研报告
  • Microsoft Office 2024 软件安装教程(免费)
  • 前端八股——Vue3系列
  • Codeforces 559C 详细题解
  • 深入解析C++函数指针与指针函数:从原理到实战
  • 无法打开包括文件: “crtdbg.h”: No such file or directory
  • 【Blender】二、建模篇--06,曲线建模/父子级和蒙皮修改器
  • 《CentOS 7 镜像源失效终极解决方案(2024年更新)》——生命周期终止后的镜像修复与替代方案
  • Linux编程----filelo(2)
  • 【大模型LLM】DeepSeek LLM Scaling Open-Source Language Models with Longtermism
  • pandas Dataframe介绍以及创建
  • 使用 Python 调用 Ollama API 并调用 deepseek-r1:8b 模型
  • 【量化科普】Liquidity,流动性
  • 鸟语林-论坛系统自动化测试
  • 【网络安全 | 漏洞挖掘】账户接管+PII+原漏洞绕过
  • 【语音科学计算器】当前汇率
  • Python简单使用MinerU
  • 中国德国商会报告:76%在华德企受美国关税影响,但对华投资战略依然稳固
  • 金融政策支持稳市场稳预期发布会即将召开,潘功胜、李云泽、吴清将出席
  • 这个接班巴菲特的男人,说不出一个打动人心的故事
  • 蓝佛安:中方将采取更加积极有为的宏观政策,有信心实现2025年的5%左右增长目标
  • 马上评|独生子女奖励不能“私了”,政府诚信是第一诚信
  • 射箭世界杯赛上海站即将开幕,多方联动讲好上海故事