题目
背景介绍
某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是否存在安全漏洞影响服务器的安全性。
实训目标
1、了解PHP及PHP5各个版本的相关知识;
2、了解PHP上传绕过扩展名的方法;
3、了解Burpsuite的使用方法。
解题方向
根据页面提示进行文件上传,修改数据包进行上传测试。
解题步骤
启动靶机,访问链接,是个文件上传页面。
那我们第一想的就是上传shell文件,可是网页对文件名进行过滤,php文件是上传不了的,那我们可以通过修改大小写或者使用拓展名进行绕过。
x.php -> x.phP
x.php -> x.php5
上传修改好的shell文件。
上传成功,使用菜刀去连一下,寻找key文件。
提交key值即可。
来源:CSDN
作者:CN_wanku
链接:https://blog.csdn.net/qq_43233085/article/details/103988816