0
点赞
收藏
分享

微信扫一扫

PentestLab-web安全文件上传测试-EXP2


我们打开靶机

选择“example 2”


PentestLab-web安全文件上传测试-EXP2_php


观察页面


PentestLab-web安全文件上传测试-EXP2_上传_02


上传一个php文件


PentestLab-web安全文件上传测试-EXP2_文件名_03


被过滤掉


我们尝试大小写php文件名称


PentestLab-web安全文件上传测试-EXP2_上传_04


我们可以看到Php文件名称


PentestLab-web安全文件上传测试-EXP2_上传_05


上传成功


我们打开靶机看源码


PentestLab-web安全文件上传测试-EXP2_上传_06


只针对php后缀名称进行限制

举报

相关推荐

0 条评论