文件上传漏洞示例
1、首先搭建phpstudy的安装环境,在phpstudy网站根目录建立php演示文件夹,放入php文件上传代码。
2、php文件上传漏洞演示代码,代码未限制任何文件属性的上传。
3、写一个phpinfo.php文件,通过浏览器访问进行上传。
4、提示上传成功,保存于uploads路径中,可以猜想保存路径为http://10.10.10.1/php/uploads
5、尝试访问phpinfo.php文件使用刚才猜想的路径,http://10.10.10.1/php/uploads/phpinfo.php,phpinfo函数被执行。
声明:本网站引用、摘录或转载内容仅供网站访问者交流或参考,不代表本站立场,如存在版权或非法内容,请联系站长删除,联系邮箱:site.kefu@qq.com。