【upload-lab靶场】文件上传

发表于 2025-05-13 分类于靶场练习阅读次数：
本文字数： 200 阅读时长 ≈ 1 分钟

OK，打这个靶场的目的首先是学习学习，其次是看看我目前的能力。那些简单的，几下就过的就直接省略写了，后边能学到东西的再详细写一下。

Pass-01

很简单，把php文件后缀改成jpg，在burpsuite再改回来就可以了。

Pass-02

跟上题一样

Pass-03

后端黑名单机制，别改回php，改成php5。
另外随机化了文件名称，访问的时候注意。
难度上升的还挺快，后端php代码不执行，上传配置文件

本文参考：

-------------本文结束感谢阅读-------------

创作不易，您的支持将鼓励我继续创作！

本文作者： Corazon
本文链接： https://www.mcorazon.top/posts/c42c29bc/
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！