upload-labs
是一个使用php
语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
修改文件后缀名上传
从源代码可以看出来上传的文件只支持.jpg/.png/.gif,所以我们选择一张任意.jpg文件作为上传对象。选择成功后打开burp,开启代理拦截功能后。进行文件上传
upload-labs
是一个使用php
语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
从源代码可以看出来上传的文件只支持.jpg/.png/.gif,所以我们选择一张任意.jpg文件作为上传对象。选择成功后打开burp,开启代理拦截功能后。进行文件上传