简介
upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。
upload-labs第六关利用Windows系统的文件名特性。文件名最后增加空格和点,写成1.php .,这个需要用burpsuite抓包修改!
上传后保存在Windows系统上的文件名最后的一个.会被去掉,实际上保存的文件名就是1.php
成功后我们连接路径
在这里输入你的密码就可以“猥琐”了,快去试试吧,别告诉我密码不知道是什么!
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容