靶场一

我们先来做一个图片马，图片马是指代码写入后不破坏图片为前提,图片仍可正常打开。

制作过程：

自定义一个新的文件夹，文件夹里放入三个文件。

在当前路径下运行cmd ,并执行copy/b dog.jpg+1.txt dogtest.jpg

我们就用刚做好的这个图片马来上传。

经测试发现直接上传php会被过滤，我们可以改后缀来绕过.php3、.php5、.pht等

直接用中国菜刀连接：

靶场二

经过一番折腾发现这个靶场不检测后缀，但是会识别eval函数，考虑大写一下绕过。（说一下踩过的坑吧，别用新版本burpsuite去做上传，涉及到玄学问题。。。）

上传成功，直接菜刀。

至此两个文件上传结束，下一篇文件包含。

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 cisp-pte靶场通关思路分享----xss篇 cisp-pte靶场通关思路分享----远程文件包含篇 CISP-PTE考试大纲 CISP-PTE 2021真题 Web文件上传靶场 - 通关笔记渗透测试工程师认证 | CISP-PTE证书含金量 Upload-labs 文件上传靶场通关攻略(上) 文件上传漏洞之upload-labs靶场通关(20关) 『XSS_Labs靶场通关』 DVWA 通关指南：File Upload(文件上传)