upload file medium 难度训练

对于上传文件形式的漏洞进行实验

初级难度的上传问价只需要将php上传根据路径执行即可得到服务器主机的控制权

中级难度的需要稍微复杂一点，需要将php文件伪装成可以上传的文件格式（即重命名）

上传重名名过的执行脚本，可以顺利上传，但由于文件类型为.png无法执行

因此上传文件是需要用抓包应用对文件的类型进行修改

原图：

修改后：

修改过后的php文件伪装成png文件绕过了检测：

然后就可以利用中国菜刀进行操作了

选择路径

连接进入

 

 成功获取浏览器主机的控制权