upload-labs靶场第二关
简介
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。
上次过了第一关这次来看看upload-labs第二关是什么样子的
给的任务很明确,上传一个webshell到服务器上,和第一关一样我们先上传一个正常图片。
上传成功,接下来上传.php看看返回什么结果,果然不行!该文件不允许上传,F12看一下源码!
这里我们看到了,它上传是先经过js验证的, 那么我们来进行一个绕过上传,这里它有一个验证上传的框架,我们直接删掉这个框架 再进行上传试试看
发现可以上传,没有弹出错误提示,输入连接的路径
在这里输入你的密码就可以“猥琐”了,快去试试吧,别告诉我密码不知道是什么!