读者可参考、订阅专栏:
Upload-Labs靶场攻防实战
Antsword蚁剑
该题涉及蚁剑工具的利用,操作可参考:
[网络安全]DVWA之File Upload—AntSword(蚁剑)攻击姿势及解题详析合集
姿势
后端逻辑代码:
该题同Pass-12考察00截断,但为POST传参型
00截断原理参考:
00截断 | upload-labs Pass-12
抓包:
改包:
接着将%00进行URL编码
如图,变为空字符串:
放包:
获得上传路径:
之后即可进行shell操作,本文不再赘述。
总结
以上为[网络安全]upload-labs Pass-13 解题详析,后续将分享[网络安全]xss-labs Pass-14 解题详析。
我是
秋说
,我们下次见。