文件上传靶机程序使用说明

豆瓜

豆瓜

豆瓜官网专栏

独家首发
豆瓜 2019-08-18 23:42:53

文件上传靶机程序使用说明


文件说明:


1. file.php 任意文件上传


2.typ-file.php 抓包改包修改 MIME类型为图片类型绕过


3. name-file.php 文件后缀名验证绕过, 抓包改包 修改大小写


4. content-file.php 文件内容验证绕过,图片和一句话合成一个文件。


5. javascript 前端验证绕过 1)浏览器禁用JS 2)抓包改名突破上传


6. path-fil.php 解析漏洞


使用说明:


111.png


将所有文件上传到网站根目录,然后执行自己对应的文件


如:http://www.你的域名.com/file.php


文件上传靶机程序下载链接:http://pan.watie.net/s/ira6ebib   密码:hoafsdkLKJHILKJ745


本文由 豆瓜 投稿发布,并经过豆瓜编辑。本文地址:https://www.dougua.net/a/1192.html

转载此文章须经作者同意,并附上出处(本站原创)及本页链接。原文链接:https://www.dougua.net/

若稿件文字、图片、视频等内容侵犯了您的权益,请联系本站进行 投诉处理

豆瓜

豆瓜

豆瓜官网专栏

全部评论

豆瓜

豆瓜

豆瓜官网专栏

  • 如何免杀,提权写入寄生虫和木马
  • 怎么查看电脑Mac地址?
  • NetFuke下载...
  • nbsi 3.0 nbsi网站漏洞检测工具
  • Navicat for MySQL
  • 我来说两句