upload-labs靶场第二关

简介

upload-labs是一个使用php语言编写的，专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关，每一关都包含着不同上传方式。

上次过了第一关这次来看看upload-labs第二关是什么样子的

给的任务很明确，上传一个webshell到服务器上，和第一关一样我们先上传一个正常图片。

上传成功，接下来上传.php看看返回什么结果，果然不行！该文件不允许上传，F12看一下源码!

这里我们看到了，它上传是先经过js验证的， 那么我们来进行一个绕过上传,这里它有一个验证上传的框架，我们直接删掉这个框架 再进行上传试试看

发现可以上传，没有弹出错误提示，输入连接的路径

在这里输入你的密码就可以“猥琐”了，快去试试吧，别告诉我密码不知道是什么！