2022年4月9日
文件上传漏洞之upload-labs靶场通关(20关)
摘要: 先上思维导图 此靶场主要是代码审计 第一关:白名单验证 上传图片马进行抓包,修改后缀名为php即可 第二关:可以用第一关方法上传,但是这关是考修改MIME信息,将MIME信息改为白名单内容即可 第三关:黑名单验证 将php格式换成类似格式即可 第四关:.htaccess解析 创建一个.htacces 阅读全文
posted @ 2022-04-09 22:43 iChet 阅读(1703) 评论(0) 推荐(0) 编辑