东京$

摘要： 一般后台不给允许上传php，asp格式的东东 所以我们要把木马改为jpg格式 记录下上传的路径 我们上传后木马因为格式不对不能被正确解析，我们可以利用网站的备份数据库模式恢复格式 在备份数据库那填上我们刚刚得到的上传路径 ..db/1.aspx 是为了把格式重新改为aspx 然后我们就能访问webs 阅读全文

摘要： 绕过格式后缀上传可以试一下扩展名上传比如 1.php 改为1.php.abc有可能可以上传 菜刀添加url的时候记得把脚本格式改为php 阅读全文

摘要： 设置代理，这里就不说了 打开上传界面 burpsuite开启拦截，上传lurp.hpg 在burp找到上传文件的格式改回原来一句话的格式 上传= = 阅读全文

摘要： 1.先设置好代理127.0.0.1 8080 2.开启截断模式 3.上传文件会被burp截断 4.在hex下找到你上传的webshell的16进制编码 5.把.后面的源码改为00 点击forward上传文件 在用菜刀连接 阅读全文