upload-labs靶场第三关

简介

upload-labs是一个使用php语言编写的，专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关，每一关都包含着不同上传方式。

今天给大家带来的是upload-labs第三关，话不多说，让我们闯关吧！

还是和以前一样，上传一个webshell到服务器上，只需要上传一张正常的图片。

上传成功，接下来上传.php看看返回什么结果，果然不行！提示：不允许上传.asp,.aspx,.php,.jsp后缀文件！

这回我们改下文件的后缀格式，现在改为.php1 试试看！

发现可以上传，没有弹出错误提示，输入连接的路径

在这里输入你的密码就可以“猥琐”了，快去试试吧，别告诉我密码不知道是什么！