0

点赞

收藏

分享

PentestLab-web安全文件上传测试-EXP2

老榆 2023-04-10 阅读 54

标签: php 文件名上传网络安全 yyds干货盘点

我们打开靶机

选择“example 2”

PentestLab-web安全文件上传测试-EXP2_php

观察页面

PentestLab-web安全文件上传测试-EXP2_上传_02

上传一个php文件

PentestLab-web安全文件上传测试-EXP2_文件名_03

被过滤掉

我们尝试大小写php文件名称

PentestLab-web安全文件上传测试-EXP2_上传_04

我们可以看到Php文件名称

PentestLab-web安全文件上传测试-EXP2_上传_05

上传成功

我们打开靶机看源码

PentestLab-web安全文件上传测试-EXP2_上传_06

只针对php后缀名称进行限制

0 条评论

关注