upload-labs靶场第六关

简介

upload-labs是一个使用php语言编写的，专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关，每一关都包含着不同上传方式。

upload-labs第六关利用Windows系统的文件名特性。文件名最后增加空格和点，写成1.php .，这个需要用burpsuite抓包修改！

上传后保存在Windows系统上的文件名最后的一个.会被去掉，实际上保存的文件名就是1.php

成功后我们连接路径

在这里输入你的密码就可以“猥琐”了，快去试试吧，别告诉我密码不知道是什么！