upload-labs靶场第1关
发布时间 2023-05-24 11:24:56作者: 慕麒
前端验证
打开靶场选择所需要上传的文件
点击上传发现 上传文件不允许上传php格式文件
使用javascript在客户端验证,后端源代码没有设防 直接禁用javascript就行
将webshell后缀改成.jpg格式后使用 在进行抓包拦截 把后缀改为.php格式进行绕过
接下来右击屏幕 点击检查
下滑找到
返回页面 点击上传
上传成功 打开抓包工具进行抓包 打开抓包工具后把上面步骤重复一遍才可以抓包成功 抓包成功后
右击 按步骤操作
新建一个网页
返回靶场
复制
把复制的粘贴到新建网页回车查看
完成