Pass-1
上传合法文件,文件写入一句话木马。
代理修改文件名,绕过前端检测。
上传成功访问。
或者直接删除检测的函数
清空文件上传
Pass-2
同上修改后缀
访问成功
pass-3
AddType指令作用:在给定的文件扩展名与特定的内容类型之间建立映射语法:AddType MIME-type extension
原创2023年5月16日大约 3 分钟
- 渗透测试17
- 计网基础14
- 应急响应7
- 安全加固4
- 面试题3
- 信息收集3
- Linux命令2
- ssh2
- deepseek2
- 入侵排查2
- Sql注入2
- 实验过程2
- 基础复盘2
- 软考笔记1
- python高级特性1
- docker-compose1
- docker1
- 容器1
- Mysql1
- PHP1
- 计算机网络1
- git1
- 版本控制1
- python1
- webshell1
- windows1
- cmd运行命令1
- 云计算1
- 报错积累1
- 操作系统1
- 基础概念1
- 网安学习1
- Prompt1
- AI越狱1
- markdown1
- 技能表1
- 漏洞挖掘思路1
- 心理学效应1
- 认知觉醒1
- Linux入侵排查1
- Linux安全加固1
- Redis日志分析1
- 日志分析1
- windows入侵排查1
- windows安全加固1
- windows日志ID速查1
- 中间件1
- 中间件加固1
- 数据库1
- 数据库安全加固1
- MSSQL1
- MySQL1
- FOFA1
- Google Hacking1
- 小程序1
- 代理1
- 反编译1
- Linux权限维持1
- Linux系统提权1
- windows权限维持1
- windows系统提权1
- CSRF1
- PHP代码审计1
- XSS-lab1
- XSS实验1
- XXE&SSRF1
- java环境配置1
- upload-labs1
- 命令执行和反序列化1
- 文件上传1
- 框架漏洞1
- 逻辑漏洞1
- 靶机1
- 靶场搭建1