文件上传——不为人知的木马上传大法
发布时间:2020-12-14 01:37:57 所属栏目:Windows 来源:网络整理
导读:文件上传第一式(禁JS) (1)来到第一关,我们查看源代码: 上图可以发现,上传的限制代码块写在js函数内,因此我们可以考虑将js的开关禁掉,直接上传木马的方式,其实,似乎也可以不禁js,直接burp抓包后修改图片类型,一样可以上传成功。 ? (2)上传一句
文件上传第一式(禁JS)(1)来到第一关,我们查看源代码:
上图可以发现,上传的限制代码块写在js函数内,因此我们可以考虑将js的开关禁掉,直接上传木马的方式,其实,似乎也可以不禁js,直接burp抓包后修改图片类型,一样可以上传成功。? (2)上传一句话木马.php
? (3)使用菜刀对木马进行连接
如下为菜刀连接效果图:
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
