内容简介：

前言
这篇文章是关于一个上传漏洞靶场的挑战译文，原文链接如下：
https://github.com/frank-leitner/tryhackme/tree/main/Upload_Vulnerabilities

靶机说明：

步骤
Web应用程序是一组轮询的背景图像，同时它也允许上传自己图像。

检测内容
首先页面本身没有透露什么太有趣的内容。那就从模糊测试开始，看看能不能找到更多内容：
ffuf -w /usr/share/wordlists/dirb/big.txt -u http://jewel.uploadvulns.thm/FUZZ

果然成功找到了更多的目录。快速...

查看原文

? 一个文件上传漏洞靶场