文件上传漏洞靶场实践

我们打开装好的靶场，并在后面加上dede转到后台管理登录页面，并登录管理员用户（用户名：admin 密码：admin）

然后我们有两种方法完成靶场

先讲第一种
直接在系统设置中找到附件设置，把php文件格式加入进去


这样我们就能直接在上传新文件中上传php文件了


然后我们点击文件会跳转到他的位置，然后再网址最后加上?ccc=phpinfo();，如果显示下面的页面就是一句话木马上传成功


之后我们就能用蚁剑链接了

然后是第二种方法
我们在最左边模块中找到文件管理器然后选文件上传



然后我们点击上传的ccc.php文件，同理在后面加上?ccc=phpinfo();以此判断一句话木马是否上传成功