漏洞复现篇——二次渲染绕过(upload-labs---16关)

漏洞复现篇——二次渲染绕过(upload-labs---16关),第1张

概述实验环境:PHPstudyBurpSuite抓包软件|下载|教程|upload-labs-master上传漏洞靶场火狐浏览器第十六关1、创建PHP文件源码:<?php$f=fopen("shell.php","w");fputs($f,'<?phpphpinfo();?>');?>2、选择创建好的PHP文件3、再打开一个页面输入如下 实验环境:PHPstudyBurp Suite抓包软件 | 下载 | 教程 |upload-labs-master上传漏洞靶场火狐浏览器第十六关



1、创建PHP文件

源码:

<?PHP $f= fopen ("shell.PHP","w") ;fputs ($f,'<?PHP PHPinfo();?>');?>
2、选择创建好的PHP文件

3、再打开一个页面输入如下路径
http://localhost/upload-labs-master/upload/1.PHP

4、用bp分别抓取两个页面的数据包,右键上传到Intruder模块


5、在报文头后分别加&a=1?a=1并将1选中


6、都选择类型为Numbers的字典,数量为一万


7、然後将线程都调到20

8、点击Start attack执行,响应包里出现200,点击查看,出现PHP***


总结

以上是内存溢出为你收集整理的漏洞复现篇——二次渲染绕过(upload-labs---16关)全部内容,希望文章能够帮你解决漏洞复现篇——二次渲染绕过(upload-labs---16关)所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/sjk/1167007.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-06-01
下一篇 2022-06-01

发表评论

登录后才能评论

评论列表(0条)

保存