漏洞复现篇——二次渲染绕过(upload-labs---16关)

2024-01-17 10:57:04

实验环境:

第十六关

漏洞复现篇——二次渲染绕过(upload-labs---16关)
漏洞复现篇——二次渲染绕过(upload-labs---16关)

1、创建PHP文件

源码:

<?php 
$f= fopen ("shell.php","w") ;
fputs ($f,'<?php phpinfo();?>');
?>
2、选择创建好的PHP文件

漏洞复现篇——二次渲染绕过(upload-labs---16关)

3、再打开一个页面输入如下路径 
http://localhost/upload-labs-master/upload/1.php

漏洞复现篇——二次渲染绕过(upload-labs---16关)

4、用bp分别抓取两个页面的数据包,右键上传到Intruder模块

漏洞复现篇——二次渲染绕过(upload-labs---16关)
漏洞复现篇——二次渲染绕过(upload-labs---16关)

5、在报文头后分别加&a=1?a=1并将1选中

漏洞复现篇——二次渲染绕过(upload-labs---16关)
漏洞复现篇——二次渲染绕过(upload-labs---16关)

6、都选择类型为Numbers的字典,数量为一万

漏洞复现篇——二次渲染绕过(upload-labs---16关)
漏洞复现篇——二次渲染绕过(upload-labs---16关)

7、然後将线程都调到20

漏洞复现篇——二次渲染绕过(upload-labs---16关)

8、点击Start attack执行,响应包里出现200,点击查看,出现php***

漏洞复现篇——二次渲染绕过(upload-labs---16关)
漏洞复现篇——二次渲染绕过(upload-labs---16关)

上一篇:sqli-labs less-1


下一篇:Sqli-labs 注入靶场(1-22)