文件上传漏洞upload-libs pass5

文件上传漏洞upload-libs pass4

首先查看源码
文件上传漏洞upload-libs pass5
无法使用空格和大小写绕过
且黑名单过滤了.htaccess
查看提示
文件上传漏洞upload-libs pass5
利用readme.php文件
因为没有过滤ini文件
创建.text.ini和一句话木马文件
内容为:
auto_prepend_file=test.gif
改后缀名为.gif
文件上传漏洞upload-libs pass5
参考文章 https://blog.csdn.net/weixin_44426869/article/details/104236854
先上传.user.ini
再上传一句话木马1.gif
BurpSuite抓包

文件上传漏洞upload-libs pass5
查看上传的路径,readme.php在同级目录
使用c刀连接测试

文件上传漏洞upload-libs pass5
文件上传漏洞upload-libs pass5
成功

相关文章:

  • 2021-05-10
  • 2021-10-27
  • 2021-04-05
  • 2021-08-09
  • 2021-12-13
  • 2022-12-23
  • 2021-10-02
  • 2021-12-22
猜你喜欢
  • 2021-07-27
  • 2021-05-19
  • 2021-11-23
  • 2021-11-29
  • 2022-01-17
  • 2021-07-17
  • 2021-05-22
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode